A câmera de banheiro inteligente ‘criptografada de ponta a ponta’ não é realmente criptografada de ponta a ponta

No início deste ano, a fabricante de produtos domésticos Kohler lançou uma câmera inteligente chamada Dekoda que é anexada ao vaso sanitário, tira fotos e analisa as imagens para aconselhá-lo sobre sua saúde intestinal.

Antecipando temores de privacidade, disse Kohler em seu site que os sensores do Dekoda só enxergam o interior do vaso sanitário e afirmou que todos os dados são protegidos com “criptografia de ponta a ponta”.

O uso da expressão “criptografia ponta a ponta” pela empresa é, no entanto, errado, como afirma o pesquisador de segurança Simon Fondrie-Teitler apontado em uma postagem do blog na terça-feira.

Ao ler o livro de Kohler política de Privacidadefica claro que a empresa está se referindo ao tipo de criptografia que protege os dados enquanto eles trafegam pela Internet, conhecida como criptografia TLS – a mesma que alimenta sites HTTPS.

Usar os termos corretos é importante, especialmente no contexto das preocupações de privacidade dos usuários. Usar a expressão criptografia ponta a ponta – amplamente adotada por aplicativos de mensagens como iMessage, Signal e WhatsApp – para descrever a criptografia TLS é errado e pode confundir os usuários que veem essa expressão e pensam que Kohler realmente não consegue ver as fotos que a câmera tira.

Um porta-voz da Kohler não respondeu às perguntas do TechCrunch, mas um “contato de privacidade” da empresa disse à Fondrie-Teitler que os dados do usuário são “criptografados em repouso, quando são armazenados no telefone celular do usuário, no banheiro e em nossos sistemas”. A empresa disse ainda que “os dados em trânsito também são criptografados de ponta a ponta, pois viajam entre os dispositivos do usuário e nossos sistemas, onde são descriptografados e processados ​​para fornecer nosso serviço”.

O pesquisador de segurança também apontou que, como a Kohler pode acessar os dados dos clientes em seus servidores, é possível que a Kohler esteja usando as imagens dos clientes para treinar a IA. Citando outra resposta do representante da empresa, o pesquisador foi informado de que “os algoritmos de Kohler são treinados apenas em dados não identificados”.

O decodificador custos US$ 599 mais uma assinatura obrigatória de pelo menos US$ 6,99 por mês.