Большой Брат в унитазе. Kohler призналась, что собирает фото ваших экскрементов, прикрываясь заботой о здоровье.

Kohler Dekoda шифрование конфиденциальность IoT анализ данных
Большой Брат в унитазе. Kohler призналась, что собирает фото ваших экскрементов, прикрываясь заботой о здоровье.
Kohler Dekoda шифрование конфиденциальность IoT анализ данных

Умная накладка Dekoda анализирует ваш «контент» — и, похоже, делает это вовсе не конфиденциально.

image

Компания Kohler представила смарт-устройство для унитаза, обещая пользователям «смелый взгляд» на собственное здоровье, но в итоге получила обвинения в том, что не понимает, как работает сквозное шифрование. Компания уверяет, что камера Dekoda — та самая, которая делает фотографии содержимого унитаза за $600 и по подписке от $6,99 в месяц за обслуживание. При этом, как утверждает производитель, устройство использует «сквозное шифрование» для защиты данных. Однако анализ показал: никакого E2EE там нет, а Kohler фактически имеет доступ ко всем снимкам и может применять их для обучения своих ИИ-моделей.

Dekoda, представленная в начале года, позиционируется как «умная» накладка для унитаза, которая автоматически анализирует отходы жизнедеятельности, выявляет проблемы с ЖКТ и даже «возможные следы крови». Все данные, включая фотографии, отправляются в облако Kohler под предлогом предоставления «инсайтов о здоровье». Для тех, кого тревожит перспектива пересылать изображения своего унитаза производителю, Kohler предусмотрительно обещала полную конфиденциальность.

Камера Decoda (Kohler Health)

Но, как выяснилось, это маркетинговая формулировка, а не реальность. Техноблогер обратил внимание на сомнительные заявления о шифровании после обсуждения устройства в Slack и решил изучить работу приложения Kohler Health. В сетевом трафике он не увидел ничего, что указывало бы на создание настоящего сквозного шифрованного канала. Его подозрения усилились тем, что компания нигде не публиковала whitepaper по криптографии, что обычно делают все сервисы с реальным E2EE, будь то Signal или iMessage.

Когда исследователь связался с Kohler, ситуация прояснилась окончательно. В переписке представители Kohler признали, что данные шифруются «на устройстве, в облаке и при передаче», но расшифровываются их собственными серверами для обработки. То есть Kohler видит содержимое снимков и анализируемой информации — что автоматически исключает наличие E2EE. При этом компания уточнила, что в её понимании «end-to-end» означает шифрование между пользователем и сервисом Kohler Health, а не между двумя конечными пользователями, как принято в индустрии.

Отмечается, что размывание понятия E2EE опасно: оно вводит людей в заблуждение относительно уровня защиты их данных, особенно когда речь идёт о крайне чувствительной информации вроде данных о здоровье. Zoom однажды уже заплатил штраф FTC за аналогичные вводящие в заблуждение заявления. Пользователи и так с трудом понимают, как устроена приватность в цифровых сервисах, и подмена терминов только ухудшает ситуацию.

Скандал с Dekoda в итоге стал очередным примером того, как в «Интернете вещей» (или, как язвительно заметили в 404 Media, в «Интернете дерьма») компании пытаются прикрыть доступ к пользовательским данным громкими словами о безопасности. Kohler пообещала «проанализировать обратную связь», но главный вывод уже очевиден: если производитель может видеть ваши данные, никакого настоящего сквозного шифрования там нет — и доверять таким заявлениям не стоит.