Dekoda kameranın yakaladığı görüntüler, üreticisi Kohler tarafından okunabiliyor. Bu zaten başlı başına bir gizlilik sorunu, ama daha da kötüsü bu cihazın klozetin üzerine kurulmuş olması! Dışkıyı analiz etmek için kullanılır ve sahibinin bağırsak sağlığı hakkında bilgi sağlar.
Açıkçası böyle bir ürünü piyasaya sürmek biraz çetrefilli çünkü en kişisel olana değiniyor. Bu nedenle üretici Kohler Dekoda kameranın sensörlerinin yalnızca klozetin içini kaydetmesine ve verilerin uçtan uca şifreleme (E2EE) ile korunmasına dikkat etmişti. Başka bir deyişle: bu bilgilere yalnızca kullanıcı erişebilir, başka kimse erişemez.
Gizlilik vaadi tuvalete gidiyor
Ama durum hiç de öyle değil. Güvenlik araştırmacısı Simon Fondrie-Teitler, Kohler'in bu terimi uygunsuz bir şekilde kullandığını keşfetti. Gerçekte şirket, uygulama ile sunucu arasında aktarılan veriler için TLS şifrelemesini (herhangi bir HTTPS web sitesiyle aynı koruma) ve kullanıcı cihazlarında, aksesuarda ve Kohler sunucularında kullanımda olmayan şifrelemeyi kullanıyor.
Bu uçtan uca şifreleme değildir: Kohler, sunucularına ulaştığında verilerin şifresini çözebilir ve verileri görüntüleyebilir. WhatsApp, Signal veya iMessage'dan farklı olarak üreticinin her zaman kanala ait bir anahtarı vardır ve bu, görüntülere ve meta verilere erişmesine olanak tanır. Ve şirket bunu e-postayla doğruladı: Verilerin şifresi, işlenmek üzere sunucu tarafında çözülür.
“ Sistemlerimizi ve süreçlerimizi, veri şifreleme, teknik önlemler ve yönetim mekanizmalarının bir kombinasyonu aracılığıyla, tanımlanabilir görüntüleri Kohler Health çalışanlarının erişiminden koruyacak şekilde tasarladık. », Firmayı belirtir. Çok iyi, ama yine de uçtan uca şifreleme değil!
Kohler'in bu görüntülerle ne yapacağı henüz bilinmiyor. Simon Fondrie-Teitler, bunların bir yapay zeka modelini güçlendirmek için istismar edildiğinden şüpheleniyor. Dekoda kamerayı ve ilgili hizmeti kullanmak için müşterinin, Kohler'e verileri ürün ve teknolojilerini araştırmak, geliştirmek ve iyileştirmek amacıyla kullanma hakkını veren kullanım koşullarını kabul etmesi gerekir. Anonimleştirilmiş ve aynı zamanda şu amaçlarla da kullanılabilen veriler: işimizi tanıtın ve yapay zeka ve makine öğrenimi modellerimizi eğitin ”, gizlilik politikasına göre.
Bu nedenle Kohler, en hafif ifadeyle yanıltıcı sözcükler kullanıyor ve bu da kullanıcıları yanıltıyor. En büyük risk teknik bir kusur değildir, ancak gizlilik vaadinin yerine getirilmemesidir; aylık 7 dolardan başlayan abonelikle 600 dolara satılan böyle bir ürün için oldukça can sıkıcı bir durum…
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Kaynak :
TechCrunch
Bir yanıt yazın