Найти в Дзене
Истории на экране
272 подписчика

Умная камера для унитаза оказалась не такой защищённой, как обещали

2 мин
В начале этого года компания Kohler, известная производством товаров для дома, выпустила на рынок весьма необычный гаджет. Dekoda — это умная камера, которая крепится к унитазу, фотографирует его содержимое и анализирует снимки, чтобы давать советы по здоровью кишечника. Да, вы всё правильно поняли. Понимая, что подобное устройство вызовет у людей закономерные вопросы о приватности, Kohler поспешила успокоить потенциальных покупателей. На сайте компании говорилось, что сенсоры Dekoda направлены исключительно вниз, в чашу унитаза, а все данные защищены «сквозным шифрованием» (end-to-end encryption). Вот только с этим самым шифрованием вышла неувязка. Исследователь безопасности Саймон Фондри-Тейтлер разобрался в вопросе и опубликовал на этой неделе разбор ситуации в своём блоге. Если почитать политику конфиденциальности Kohler, становится ясно: компания имеет в виду обычное TLS-шифрование — то самое, которое используется на всех сайтах с HTTPS. Это защита данных при передаче по сети, н

В начале этого года компания Kohler, известная производством товаров для дома, выпустила на рынок весьма необычный гаджет. Dekoda — это умная камера, которая крепится к унитазу, фотографирует его содержимое и анализирует снимки, чтобы давать советы по здоровью кишечника. Да, вы всё правильно поняли.

Понимая, что подобное устройство вызовет у людей закономерные вопросы о приватности, Kohler поспешила успокоить потенциальных покупателей. На сайте компании говорилось, что сенсоры Dekoda направлены исключительно вниз, в чашу унитаза, а все данные защищены «сквозным шифрованием» (end-to-end encryption).

Вот только с этим самым шифрованием вышла неувязка. Исследователь безопасности Саймон Фондри-Тейтлер разобрался в вопросе и опубликовал на этой неделе разбор ситуации в своём блоге.

Если почитать политику конфиденциальности Kohler, становится ясно: компания имеет в виду обычное TLS-шифрование — то самое, которое используется на всех сайтах с HTTPS. Это защита данных при передаче по сети, но никак не сквозное шифрование.

Почему это важно? Сквозное шифрование — термин, который знаком пользователям iMessage, Signal и WhatsApp. Он означает, что даже сама компания не может получить доступ к вашим данным. А вот TLS — это совсем другая история. При такой схеме Kohler вполне может просматривать ваши, скажем так, интимные снимки.

Представитель Kohler на запрос TechCrunch не ответил. Зато «контактное лицо по вопросам приватности» пояснило исследователю, что данные пользователей шифруются «в состоянии покоя» — когда хранятся на телефоне, на самом устройстве и на серверах компании. А при передаче данные якобы шифруются «сквозным образом» между устройствами пользователя и серверами компании, где их расшифровывают и обрабатывают.

Улавливаете подвох? Если данные расшифровываются на серверах Kohler — это по определению не сквозное шифрование. Точка.

Фондри-Тейтлер задал ещё один неудобный вопрос: раз компания имеет доступ к фотографиям на своих серверах, не использует ли она их для обучения нейросетей? Представитель Kohler ответил, что алгоритмы компании обучаются «только на обезличенных данных». Звучит обнадёживающе, но тут приходится просто верить на слово.

Что касается цены — устройство обойдётся примерно в 60 000 рублей плюс обязательная подписка от 700 рублей в месяц. За возможность анализировать содержимое унитаза с помощью искусственного интеллекта. Каждый сам решает, стоит ли оно того.