В начале этого года компания Kohler представила инновационную смарт-камеру Dekoda, которая крепится к унитазу, фиксирует изображения его содержимого и анализирует их для предоставления рекомендаций по здоровью желудочно-кишечного тракта пользователя.
Об этом сообщает ProIT
Шифрование данных: в чем разница?
Учитывая потенциальные опасения по поводу конфиденциальности, Kohler заявляла на своем сайте, что датчики Dekoda направлены исключительно внутрь унитаза, а все данные якобы защищены «сквозным шифрованием».
Однако, как отметил исследователь безопасности Саймон Фондри-Тейтлер, использование термина «сквозное шифрование» в данном случае является некорректным. Ознакомившись с политикой конфиденциальности компании, эксперт выяснил, что Kohler применяет шифрование TLS – технологию, которая защищает передачу данных через интернет, как это работает для HTTPS-сайтов. Настоящее сквозное шифрование, которое используют мессенджеры вроде iMessage, Signal или WhatsApp, гарантирует, что даже компания-разработчик не может получить доступ к содержимому сообщений, тогда как в случае с Dekoda данные расшифровываются и обрабатываются на серверах Kohler.
«Использование правильных терминов имеет значение, особенно когда речь идет о заботе пользователей о конфиденциальности. Формулировка “сквозное шифрование”, если речь идет только о TLS, может ввести в заблуждение и заставить клиентов ошибочно думать, что даже Kohler не имеет доступа к их изображениям», – подчеркнул исследователь.
Как компания обрабатывает персональные данные
Когда журналисты обратились за комментариями, официальный представитель Kohler не предоставил ответов. Однако в общении с Саймоном Фондри-Тейтлером компания объяснила, что данные пользователей шифруются во время хранения – как на мобильном устройстве, так и на самом устройстве Dekoda и в системах компании. Кроме того, Kohler отмечает, что данные «в пути» также шифруются, но они расшифровываются и обрабатываются уже на серверах для предоставления сервиса.
Исследователь также обратил внимание, что если Kohler имеет доступ к данным на своих серверах, то вполне вероятно, что компания использует изображения пользователей для обучения искусственного интеллекта. В ответ на это представитель компании сообщил, что алгоритмы обучаются только на анонимизированных (de-identified) данных.
Стоимость устройства Dekoda составляет $599, при этом пользователям необходимо оформить обязательную подписку от $6,99 в месяц.
