Kohler dấn thân vào lĩnh vực bảo mật thông tin cá nhân với camera phân tích chất thải trong bồn cầu.

Kohler Health tuyên bố camera nhà vệ sinh thông minh của họ được mã hóa đầu cuối. Một nhà nghiên cứu không đồng ý. Kohler lại không đồng ý với nhà nghiên cứu đó. Ôi trời.

Một vụ lùm xùm về quyền riêng tư đã nổ ra xung quanh chiếc camera gắn trong bồn cầu mới của Kohler Health, Dekota, có khả năng quét phân để tìm kiếm thông tin về sức khỏe đường ruột của bạn. 

Cụ thể, một nhà nghiên cứu bảo mật đang phản bác tuyên bố của Kohler Health rằng dữ liệu được thu thập bởi thiết bị Dekota , bao gồm cả hình ảnh quét phân của bạn, đều được mã hóa đầu cuối. Trong khi đó, Kohler Health vẫn kiên quyết khẳng định rằng kết nối này được mã hóa đầu cuối. 

Trong một bài đăng trên blog , nhà nghiên cứu Simon Fondrie-Teitler (theo báo cáo của TechCrunch ) định nghĩa mã hóa đầu cuối là “một phương pháp bảo mật dữ liệu đảm bảo chỉ người gửi và người nhận do họ lựa chọn mới có thể xem được dữ liệu đó. Nếu được triển khai đúng cách, nó sẽ ngăn chặn các bên khác, bao gồm cả nhà phát triển ứng dụng, truy cập vào dữ liệu được bảo vệ.” 

Nhưng như Fondrie-Teitler đã tìm hiểu trong nghiên cứu của mình, Kohler Health có quyền truy cập vào dữ liệu được thu thập bởi Dakota, một thiết bị trị giá 599 đô la được kẹp vào thành bồn cầu và hướng một cảm biến quang học vào đáy bồn cầu để kiểm tra phân của bạn và cung cấp báo cáo về những phát hiện của nó trong ứng dụng Kohler Health. 

Do đó, Fondrie-Teitler lập luận rằng, mặc dù đường hầm dữ liệu của Dakota có thể thực sự được mã hóa, nhưng nó không phải là mã hóa đầu cuối , như các kết nối an toàn giữa hai bên trong cuộc gọi WhatsApp hoặc mã hóa "phía máy khách" được sử dụng bởi dịch vụ lưu trữ iCloud của Apple, điều này ngăn Apple tự mình xem dữ liệu của người dùng. 

Do đó, Fondrie-Teitler lập luận rằng, mặc dù đường hầm dữ liệu của Dakota có thể thực sự được mã hóa, nhưng nó không phải là mã hóa đầu cuối , như các kết nối an toàn giữa hai bên trong cuộc gọi WhatsApp hoặc mã hóa "phía máy khách" được sử dụng bởi dịch vụ lưu trữ iCloud của Apple, điều này ngăn Apple tự mình xem dữ liệu của người dùng. 

“Điều mà Kohler gọi là E2EE ở đây đơn giản chỉ là mã hóa HTTPS giữa ứng dụng và máy chủ, một thực tiễn bảo mật cơ bản đã được áp dụng trong hai thập kỷ qua, cộng thêm mã hóa dữ liệu khi lưu trữ,” Fondrie-Teitler kết luận, đồng thời cho biết thêm rằng chính sách bảo mật của Kohler Health nói rằng họ có thể sử dụng dữ liệu từ Dekota để huấn luyện các mô hình AI. 

Như Fondrie-Teitler đã lưu ý, nhiều phóng viên công nghệ (bao gồm cả tôi) đã lặp lại tuyên bố về mã hóa đầu cuối của Kohler Health đối với camera nhà vệ sinh Dekota, vì vậy đương nhiên tôi đã liên hệ với công ty để biết thêm chi tiết. 

Đây là bản sao kê tôi nhận được: 

“Thuật ngữ mã hóa đầu cuối thường được sử dụng trong bối cảnh các sản phẩm cho phép người dùng (người gửi) giao tiếp với người dùng khác (người nhận), chẳng hạn như ứng dụng nhắn tin. Kohler Health không phải là ứng dụng nhắn tin. Trong trường hợp này, chúng tôi sử dụng thuật ngữ này liên quan đến việc mã hóa dữ liệu giữa người dùng của chúng tôi (người gửi) và Kohler Health (người nhận).” 

Chúng tôi mã hóa dữ liệu từ đầu đến cuối trong quá trình truyền tải, khi dữ liệu di chuyển giữa thiết bị của người dùng và hệ thống của chúng tôi, nơi dữ liệu được giải mã và xử lý để cung cấp và cải thiện dịch vụ của chúng tôi. Chúng tôi cũng mã hóa dữ liệu nhạy cảm của người dùng khi dữ liệu được lưu trữ trên điện thoại di động, thiết bị gắn trong nhà vệ sinh của người dùng và trên hệ thống của chúng tôi. 

Nếu người dùng đồng ý (tùy chọn), Kohler Health có thể ẩn danh dữ liệu và sử dụng dữ liệu đã được ẩn danh để huấn luyện trí tuệ nhân tạo (AI) điều khiển sản phẩm của chúng tôi. Ô chọn đồng ý này được hiển thị trong ứng dụng Kohler Health, là tùy chọn và không được chọn sẵn. 

Bảo mật và riêng tư là nền tảng của Kohler Health vì chúng tôi hiểu rằng dữ liệu sức khỏe là thông tin cá nhân nhạy cảm. Chúng tôi hoan nghênh phản hồi từ người dùng và muốn đảm bảo họ hiểu rằng mọi yếu tố của sản phẩm đều được thiết kế với sự quan tâm đến bảo mật và riêng tư.” 

Theo logic của Kohler, Kohler Health được coi là một bên đáng tin cậy ở đầu bên kia của đường hầm mã hóa camera nhà vệ sinh vì Kohler Health không phải là dịch vụ nhắn tin — và do đó, nó được coi là mã hóa đầu cuối. 

Nhưng cũng có lập luận cho rằng, mặc dù Kohler Health không phải là dịch vụ nhắn tin, nhưng nó vẫn là một công ty đóng vai trò người bảo vệ dữ liệu cá nhân của chúng ta, và thuật ngữ “mã hóa đầu cuối” ngụ ý rằng Kohler sẽ xử lý dữ liệu đó giống như cách Apple xử lý iCloud—có nghĩa là, Apple hoàn toàn không thể truy cập được dữ liệu đó.