В начале текущего года компания Kohler анонсировала инновационное устройство — умную камеру Dekoda, предназначенную для интеграции в системы унитаза. Это высокотехнологичное решение способно фиксировать визуальные данные и осуществлять их анализ для оценки состояния кишечника, что, в свою очередь, может способствовать улучшению общего состояния здоровья пользователей. Однако внедрение подобного устройства в зону личного пространства вызвало обоснованные опасения относительно нарушения конфиденциальности.
Для минимизации потенциальных рисков компания Kohler предприняла меры по обеспечению безопасности данных. В частности, было заявлено, что камера ориентирована вниз, что снижает вероятность несанкционированного доступа к изображениям. Кроме того, компания утверждала, что данные защищены с помощью технологии "сквозного шифрования", что должно было обеспечить высокий уровень конфиденциальности.
Однако, как отметил специалист по информационной безопасности Саймон Фондри-Тейлер, анализ политики конфиденциальности выявил несоответствие между заявленными методами шифрования и фактическими техническими решениями. Вместо использования метода настоящего сквозного шифрования (E2EE), аналогичного применяемому в приложении Signal, компания Kohler, по всей видимости, использовала стандарт Transport Layer Security (TLS) в рамках Hypertext Transfer Protocol Secure (HTTPS). Это означает, что данные шифруются только в процессе передачи, что создает уязвимость для их потенциального перехвата и дешифровки на стороне компании.
Несмотря на использование сложной терминологии, пользователи могут ошибочно воспринимать информацию о защите данных как достаточную для обеспечения их полной конфиденциальности. В документации компании утверждается, что данные "зашифрованы при хранении", а в процессе передачи якобы защищены "сквозным способом". Однако эти формулировки оставляют открытым вопрос о возможности расшифровки данных на серверах компании, что необходимо для функционирования анализатора Dekoda.
Дополнительно, в случае получения компанией Kohler доступа к фотографическим данным, возникает этическая дилемма относительно их потенциального использования для обучения алгоритмов. Несмотря на заявления о работе с "обезличенными данными", компания не предоставила детализированную информацию о методах и алгоритмах обезличивания, что вызывает дополнительные вопросы относительно прозрачности и надежности этих процедур.
Данный инцидент подчеркивает критическую важность тщательного анализа политики конфиденциальности перед интеграцией умных устройств в зоны, связанные с личным пространством. Кроме того, производители подобных устройств должны стремиться к более ответственному и прозрачному подходу к формулировке информации о защите данных на своих веб-сайтах, чтобы избежать потенциальных недоразумений и обеспечить доверие со стороны пользователей, пишет источник.