Камера Kohler для унитаза обещала защиту, но снимки всё равно идут на сервер
freepik.com
Умная камера Dekoda от Kohler, предназначенная для анализа содержимого унитаза и мониторинга здоровья кишечника, использует менее строгую схему защиты данных, чем можно предположить из рекламных материалов. Компания заявляла о «сквозном шифровании», однако проверка показала, что под этим термином фактически подразумевается обычное шифрование трафика по TLS. На это обратил внимание исследователь кибербезопасности Саймон Фондри‑Тейтлер, чьи выводы приводит издание TechCrunch.
Dekoda делает снимки внутри чаши и передаёт их в мобильное приложение для дальнейшей обработки. Для такого устройства вопрос приватности особенно чувствителен, поэтому Kohler в презентациях делала акцент на безопасности. Однако в политике конфиденциальности указано, что данные шифруются при передаче и хранении, но на серверах компании всё же расшифровываются для анализа.
Классическое end‑to‑end шифрование, применяемое, например, в мессенджере Signal, предполагает, что доступ к содержимому есть только у отправителя и получателя, а сервис не может расшифровать сообщения. В случае с Dekoda Kohler технически имеет доступ к снимкам, что подтверждается необходимостью их обработки на стороне сервера.
На просьбу журналистов пояснить различие в используемых терминах Kohler не дала публичного комментария. По словам Фондри‑Тейтлера, представитель компании сообщил ему, что данные «зашифрованы при хранении на телефоне, на устройстве и на серверах Kohler», а при передаче — «сквозным образом». При этом в той же переписке признаётся, что для работы алгоритмов изображения расшифровываются в инфраструктуре производителя.
Также исследователь задал вопрос о возможности применения этих данных для обучения моделей. Представитель Kohler заявил, что алгоритмы обучаются только на обезличенных массивах и что лица пользователей на снимках отсутствуют. При этом конкретные методы обезличивания не раскрываются. Эксперты считают, что ситуация демонстрирует важность корректного использования терминов информационной безопасности и необходимости для пользователей внимательно изучать условия обработки данных перед установкой подобных устройств в ванной или туалете, сообщает anti-malware.ru.
Обратите внимание: Дороги назад уже не будет: Тамара Глоба назвала один знак, который с 1 декабря заживет по-новому
