Kohler подвергается критике после того, как инженер выделил потенциальные проблемы с конфиденциальностью, связанные с камерами в их новых умных туалетах. Дискуссия сосредоточена вокруг того, насколько точным является заявление Kohler о «end-to-end encryption», и общие проблемы с конфиденциальностью устройства, которое записывает активность внутри туалета.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыВ прошлом октябре Kohler представила Dekoda, свой первый продукт, ориентированный на здоровье. Это устройство стоимостью 599 долларов, которое также требует ежемесячную подписку, начиная с 7 долларов, крепится к вашему туалету и использует датчики и искусственный интеллект для анализа вашего здоровья и предоставления информации о вашем самочувствии.
Приложение Kohler Health безопасно отслеживает информацию о вашем здоровье и благополучии и отправляет её прямо на ваш телефон. Оно предоставляет постоянный, конфиденциальный анализ важных показателей здоровья и использует такие функции, как сканирование отпечатков пальцев и надежное шифрование для защиты ваших личных данных.
Большинство людей, вероятно, знают сквозное шифрование (E2EE) по приложениям для обмена сообщениями, таким как Signal. С E2EE сообщения шифруются во время отправки, так что прочитать их могут только отправитель и получатель. Это гарантирует, что никто другой – даже поставщик приложения – не сможет получить доступ к содержимому.
Но как применяется сквозное шифрование (E2EE) к док-камере внутри туалета?
Симон Фондри-Тейтлер, инженер-программист, который ранее консультировал Федеральную торговую комиссию, задался этим вопросом. Он указал в недавней записи в блоге, что ‘Kohler Health не позволяет пользователям делиться информацией друг с другом’.
Электронные письма с командой по вопросам конфиденциальности Kohler подтвердили, что Kohler может расшифровывать пользовательские данные. Данные зашифрованы при хранении на телефоне пользователя, накладке на унитаз и серверах Kohler. Они также зашифрованы при передаче между этими устройствами и серверами, но Kohler необходимо их расшифровать для предоставления услуги.
Ars Technica обратился в Kohler, чтобы уточнить, корректно ли их описание сквозного шифрования (E2EE) Dekoda и может ли Kohler получить доступ к данным с унитазов Dekoda. Kohler ответил заявлением, объясняющим, что данные с камеры унитаза шифруются по мере их передачи на серверы Kohler. Вот часть того, что они сказали:
Сквозное шифрование обычно относится к защищенной связи между двумя людьми, например, в приложении для обмена сообщениями. Однако Kohler Health — это не приложение для обмена сообщениями. Мы используем этот термин для описания того, как данные шифруются при передаче между нашими пользователями и Kohler Health.
Мы защищаем ваши данные как во время их отправки между вашим устройством и нашими серверами (сквозное шифрование), так и во время их хранения на вашем устройстве, любых подключенных аксессуарах и в наших собственных системах. Это гарантирует безопасность вашей информации и помогает нам предоставлять и улучшать наши услуги.
Хотя Kohler имеет разумный способ определения того, что подразумевается под сквозным шифрованием (E2EE), его определение не совсем соответствует тому, что ожидают большинство людей. Поскольку E2EE обычно используется в приложениях для обмена сообщениями, пользователи обычно считают, что это означает, что их данные являются конфиденциальными, даже для компании, обрабатывающей сообщения. Однако Dekoda работает не так, и использование Kohler термина E2EE может ввести пользователей в заблуждение, заставив их думать, что у них больше конфиденциальности, чем есть на самом деле.
IBM объясняет, что сквозное шифрование (E2EE) означает, что даже сервис, предоставляющий связь, не может читать сообщения. Комментарий Kohler предполагает, что компания знала об этом стандартном понимании E2EE, но все же решила использовать этот термин. Они могли бы использовать более точный термин, такой как шифрование Transport Layer Security (TLS), которое, по словам IBM, защищает данные только во время их отправки между пользователем и сервером и не предотвращает доступ других сторон, таких как поставщики приложений или сети.
Только потому, что компания использует такие слова, как ‘anonymized’ и ‘encrypted’, не гарантирует, что они действительно защищают вашу конфиденциальность и безопасность, согласно RJ Cross, который возглавляет программу защиты конфиденциальности потребителей в Public Interest Research Group (PIRG). Он рассказал Ars Technica, что эти термины могут создавать ложное чувство безопасности.
Камеры для умных туалетов — очень недавнее изобретение, и их ценность все еще вызывает споры. Модель Dekoda наиболее похожа на Throne, но обе компании используют неясный язык при описании своих функций безопасности. Хотя на веб-сайте Dekoda не указано, что она использует сквозное шифрование, в нем утверждается, что используется «шифрование банковского уровня», что является распространенной маркетинговой фразой, которая не гарантирует того же уровня безопасности. Сквозное шифрование на самом деле не требуется для банковской безопасности в США.
Почему никто не заметил этого раньше?
Как отметил Фондри-Тейтлер в своем блоге, кажется странным подчеркивать сквозное шифрование (E2EE) в связи с камерой для умного туалета. Удивительно, но я не смог найти много онлайн-дискуссий о Dekoda, использующей этот термин, хотя на их веб-сайте утверждается, что устройство использует «шифрование на каждом шагу.»
Я следил за запуском этого ‘умного унитаза’ и заметил множество статей, в которых упоминается, что он имеет сквозное шифрование (E2EE). Что меня расстраивает, так это то, что ни одна из них на самом деле не объясняет, *как* работает это шифрование, или что оно вообще означает для вашей конфиденциальности. Они просто используют этот термин без каких-либо подробностей, что является огромным тревожным сигналом. Это заставляет задуматься, действительно ли он защищает ваши данные или это просто маркетинговый ход.
Возможно, заявление Декоды об сквозном шифровании не было тщательно изучено, потому что люди, которые обеспокоены и разбираются в этих технических деталях, менее склонны использовать камеры в личных местах, таких как ванные комнаты.
Существуют также и другие потенциальные способы работы умной туалетной камеры. Fondrie-Teitler рассказал The Register о конструкции, при которой все данные остаются внутри самой камеры, хотя он не был уверен, технически ли это осуществимо.
Он объяснил изданию The Register, что в идеале эта информация должна обрабатываться непосредственно на устройстве пользователя. Если резервные копии или перенос на новые устройства необходимы, данные должны быть зашифрованы на самом устройстве для их защиты.
Что делает Kohler с данными?
Kohler собирает данные об отходах клиентов в основном для маркетинговых целей и для улучшения использования искусственного интеллекта.
По словам Fondrie-Teitler, политика конфиденциальности Kohler гласит, что они могут собирать данные клиентов и объединять их в анонимную, агрегированную форму. Затем они могут использовать эти данные – и делиться ими с другими – для законных деловых целей, таких как улучшение их продуктов (включая Kohler Health Platform), маркетинг и разработка их технологий искусственного интеллекта и машинного обучения.
В своем заявлении Колер сказал:
С вашего разрешения, Kohler Health может удалить любую информацию, идентифицирующую вас, из ваших данных и использовать ее для улучшения искусственного интеллекта, лежащего в основе наших продуктов. Вы увидите четкий вариант согласия в приложении Kohler Health, и решать вам, соглашаетесь вы или нет – по умолчанию флажок не установлен.
Слова имеют значение.
Я заметил, что Kohler не единственная компания, вызывающая путаницу вокруг ‘сквозного шифрования’, или E2EE. Недавно была дискуссия об реализации Google для бизнес-пользователей Gmail. Проблема заключалась в том, что даже при использовании E2EE те, кто управляет системой внутри компании – конкретно сервер KACL – могли потенциально получить доступ к ключу, необходимому для чтения сообщений, что означало, что шифрование не было *действительно* сквозным для всех участников.
Честно говоря, для меня самое главное в любом технологическом продукте — это то, насколько он действительно защищает мои данные. Я читал интересную статью Дэна Гудина, старшего редактора по безопасности в Ars Technica, о всей дискуссии вокруг сквозного шифрования (E2EE) в Gmail, и это заставило меня задуматься об этом. Он, по сути, попал в точку, когда сказал…
Эта новая функция может быть действительно полезной для компаний, которым требуется использование надежного шифрования для соблюдения строгих правил. Однако она не предназначена для обычных пользователей или людей, которые хотят иметь полный контроль над своими сообщениями. Если вы сторонник конфиденциальности, вам следует знать об этом.
Учитывая, что этот продукт — камера *внутри* вашего туалета, вполне разумно задаться вопросом, может ли он *когда-либо* быть действительно приватным. Многие люди просто находят саму идею такого устройства неприемлемой, независимо от того, как оно описано.
Если компания продаёт товары для здоровья людям, которые могут быть уязвимы – особенно если они не очень хорошо разбираются в технологиях или не осведомлены о конфиденциальности в интернете – эта компания несёт ответственность за то, чтобы быть ясной и честной в своём общении.
По словам Кросса, использование сложного жаргона в сфере безопасности, чтобы *казаться*, будто ваша компания ценит конфиденциальность и безопасность данных, вводит клиентов в заблуждение.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Напряженное соперничество HBO: Страстная романтическая серия для поклонников Virgin River.
- Обзор Beyerdynamic DT 770 Pro X Limited Edition – 100 лет звука
- Huawei Watch GT 6 Pro против GT 5 Pro: Что нового в этом носимом устройстве?
- TIA криптовалюта и прогнозы цен на TIA
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Обзор TCL 65C8K
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Обзор настоящих беспроводных наушников Audio-Technica ATH-CKS30TW+
- Сравнение MSI Claw A8 и A8 AI+: в чём разница?
2025-12-05 01:27