"端到端加密"智能马桶摄像头实际上并非端到端加密

今年早些时候，家居用品制造商科勒(Kohler)推出了一款名为Dekoda的智能摄像头，它可以安装在你的马桶上，拍摄马桶的照片，并分析这些图像以提供关于您肠道健康的建议。

为应对隐私担忧，科勒在其网站上表示，Dekoda的传感器只能向下看到马桶内部，并声称所有数据都通过"端到端加密"得到保护。

然而，正如安全研究员西蒙·方德里-泰特勒(Simon Fondrie-Teitler)在周二的一篇博客文章中指出的那样，该公司使用"端到端加密"这一表述是错误的。

通过阅读科勒的隐私政策，很明显该公司指的是在数据通过互联网传输时保障数据安全的那种加密方式，即所谓的TLS加密——这也是支持HTTPS网站的加密技术。

使用正确的术语很重要，特别是在用户隐私问题的背景下。使用"端到端加密"这一表述来描述TLS加密是错误的——iMessage、Signal和WhatsApp等消息应用广泛采用这种表述——这可能会让看到该表述的用户感到困惑，认为科勒实际上无法看到摄像头拍摄的照片。

该公司的"隐私联系人"告诉方德里-泰特勒，用户数据"在静态时是加密的，即当它存储在用户的手机、马桶附件和我们的系统上时"。该公司还表示，"在传输中的数据也是端到端加密的，当它在用户设备和我们的系统之间传输时，会被解密和处理，以提供我们的服务"。

安全研究员还指出，鉴于科勒可以访问其服务器上的客户数据，科勒有可能正在使用客户拍摄的马桶照片来训练AI。引用公司代表的另一份回应，研究员被告知科勒的"算法仅使用去标识化数据进行训练"。

科勒监管事务主管史蒂夫·林(Steve Lin)告诉TechCrunch，"端到端加密这一术语通常用于描述使用户(发送方)能够与另一用户(接收方)进行沟通的产品，例如消息应用程序。科勒健康(Kohler Health)不是消息应用程序。在这种情况下，我们使用该术语是指我们用户(发送方)和科勒健康(接收方)之间的数据加密"。

林表示："如果用户同意(这是可选的)，科勒健康可以对数据进行去标识化，并使用这些去标识化数据来驱动我们产品的AI进行训练。"同意复选框会显示在科勒健康应用中，是可选的，并且默认未勾选。

在我们发布这篇报道后，科勒更新了其网站，删除了"端到端加密"的提及。Dekoda产品页面现在表示该产品依赖于"静态和传输中的数据加密"。

Dekoda售价599美元，外加至少每月6.99美元的强制订阅费。

本文已更新以包含科勒的评论，并指出科勒的网站已更改。