- Kamera na toaletu od Kohleru slibuje koncové šifrování veškerého obsahu
- Jak se ale ukázalo, firma pravděpodobně netuší, co to koncové šifrování znamená
- Po kritice přestala tento termín v souvislosti se svými produkty používat
Společnost Kohler v letošním roce představila svou chytrou kameru s názvem Dekoda, jejíž umístění je lehce netradiční – konkrétně si najde místo na vaší toaletě. V ní má za úkol sbírat snímky vaší stolice a na jejich základě vyhledávat možná zdravotní rizika. Zcela pochopitelně vyvstaly i otázky týkající se ochrany soukromí, neboť přeci jen umístění kamery na tak choulostivé místo, jako je právě toaleta, zkrátka vzbuzuje debaty. Kohler se nicméně od začátku dušoval, že jeho zařízení jsou bezpečná a všechna data jsou zabezpečena koncovým šifrováním.
Chyba, nebo záměr?
Jak se ale nyní ukázalo, Kohler patrně při tomto tvrzení buď mystifikoval své zákazníky, nebo hůr, netuší, co to koncové šifrování je. Alespoň to naznačil kyberbezpečnostní výzkumník Simon Fondrie-Teitler na svém blogu. Z přečtení zásad ochrany osobních údajů společnosti Kohler je zřejmé, že se firma odkazuje na typ šifrování, který zabezpečuje data při jejich přenosu přes internet, známý jako šifrování TLS – což je stejný standard, který používají webové stránky skrze HTTPS. Používání správných termínů je důležité, zejména v souvislosti s obavami uživatelů o ochranu soukromí.
Používání výrazu „koncové šifrování“, který nachází uplatnění především v aplikacích pro zasílání zpráv, jako jsou iMessage, Signal a WhatsApp, k popisu šifrování TLS je chybné a může potenciálně zmást uživatele, kteří tento výraz uvidí a budou si myslet, že Kohler skutečně nemůže vidět fotografie pořízené jejich kamerou. Ve skutečnosti jsou sice veškeré pořízené záznamy šifrovány, nicméně Kohler k nim má přístup, jakmile dorazí na jejich servery, kde jsou dešifrovány.
Kyberbezpečnostní výzkumník také poukázal na to, že vzhledem k tomu, že společnost Kohler má přístup k údajům zákazníků na svých serverech, je možné, že Kohler používá fotografie mís zákazníků k trénování umělé inteligence. Steve Lin, vedoucí oddělení pro regulační záležitosti firmy Kohler, řekl serveru TechCrunch, že „pojem koncové šifrování se často používá v souvislosti s produkty, které umožňují uživateli komunikovat s jiným uživatelem, jako jsou například aplikace pro zasílání zpráv. Kohler Health není aplikace pro zasílání zpráv. V tomto případě jsme tento termín použili v souvislosti se šifrováním dat mezi našimi uživateli a společností Kohler Health.“ Společnost si nicméně svůj přešlap uvědomila a ze svých stránek termín koncové šifrování odstranila.