- Исследователь безопасности выявил, что Kohler не реализовала полноценное сквозное шифрование данных с умных камер Dekoda.
- Kohler ранее заявляла об использовании сквозного шифрования, однако позже признала, что шифрование происходит только в процессе передачи и хранения, без полной защиты от доступа компании.
- Компания обновила свою политику конфиденциальности, убрав утверждения о сквозном шифровании и уточнив условия использования данных для обучения ИИ.
Производитель товаров для дома Kohler оказался в центре внимания после того, как исследователь безопасности Саймон Фондри-Тейтлер обнаружил, что данные с их умных камер Dekoda, предназначенных для анализа содержимого унитаза, не защищаются полноценным сквозным шифрованием. Устройство, выпущенное в октябре и стоящее 600 долларов, прикрепляется к унитазу и делает фотографии, позволяя пользователю следить за состоянием кишечника и уровнем гидратации организма.
Согласно изначальным утверждениям Kohler, передача данных между устройством и сервисами компании должна была происходить с применением сквозного шифрования — технологии, при которой только отправитель и получатель имеют доступ к расшифрованной информации. Однако представитель Kohler позднее пояснил, что компания использует термин «сквозное шифрование» в более ограниченном смысле: данные шифруются при передаче между пользователем и системами Kohler, где они вскрываются для обработки и предоставления услуги.
Фондри-Тейтлер отметил, что поскольку Kohler имеет доступ к открытым фотографиям с камер на своих серверах, существует риск использования этих данных для обучения систем искусственного интеллекта. В ответ представитель компании заявил, что ИИ обучают только на деперсонифицированных данных, а пользователи могут добровольно согласиться на такой обмен через соответствующий флажок в приложении.
Глава отдела нормативно-правового регулирования Kohler Стив Лин публично признал, что в случае с Dekoda термин «сквозное шифрование» был использован неточно, так как продукт не предназначен для двустороннего шифрованного общения. По его словам, компания обеспечивает шифрование данных во время их хранения и передачи, но при этом имеет доступ к ним для обслуживания и развития продукта.
В итоге Kohler скорректировала свою политику конфиденциальности и убрала упоминания о полном сквозном шифровании с сайта. Сейчас на официальной странице Dekoda говорится лишь о шифровании данных при хранении и передаче, что отражает реальные меры защиты.
Ситуация с Dekoda демонстрирует важность прозрачности в вопросах безопасности и конфиденциальности персональных данных умных устройств, особенно таких необычных, как камеры для туалета, способные фиксировать чувствительную информацию. Пользователи должны внимательно изучать условия использования и настройки конфиденциальности, чтобы понимать степень защиты своих данных.
