Kohler не зашифровала данные от видеокамеры-насадки Dekoda для туалета

Исследователь безопасности Саймон Фондри-Тейтлер выяснил, что производитель товаров для дома Kohler не шифровал данные с умных камер Dekoda, которые крепятся к унитазам. Сама компания утверждала, что использовала «сквозное шифрование».

Kohler представила новое устройство под названием Dekoda в октябре. Камеру можно прикрепить к унитазу, чтобы та фотографировала и анализировала его содержимое для предоставления информации о состоянии кишечника и гидратации организма. Она стоит $600.

Если ознакомиться с политикой конфиденциальности Kohler, становится ясно, что компания имеет в виду TLS-шифрование — то же, что используется на сайтах HTTPS.

Представитель компании сообщил Фондри-Тейтлеру, что данные пользователей «шифруются в состоянии покоя, когда они хранятся на мобильном телефоне, в камере и в наших системах». Kohler также заявила, что «данные в процессе передачи шифруются сквозным способом, когда они перемещаются между устройствами пользователя и системами, где они расшифровываются и обрабатываются для предоставления услуг».

Исследователь безопасности отметил, что, учитывая доступ Kohler к данным клиентов на своих серверах, возможно, компания использует фотографии унитазов для обучения ИИ. Представитель компании опроверг это, заявив, что «алгоритмы Kohler обучаются только на деперсонифицированных данных». 

Глава отдела нормативно-правового регулирования Kohler Стив Лин сообщил TechCrunch, что термин «сквозное шифрование» часто используется в контексте продуктов, которые позволяют одному пользователю общаться с другим, например, в мессенджерах, однако приложение Kohler Health таковым не является. 

«В данном случае мы использовали этот термин в отношении шифрования данных между нашими пользователями (отправителем) и Kohler Health (получателем). Если пользователь даёт согласие (которое необязательно), Kohler Health может деперсонифицировать данные и использовать эти данные для обучения ИИ, управляющего нашим продуктом. Этот флажок согласия отображается в приложении Kohler Health», — сказал Лин. 

Теперь Kohler обновила свой веб-сайт, удалив упоминания о «сквозном шифровании». На странице Dekoda указано, что продукт использует «шифрование данных при хранении и передаче».