"端到端加密"的智能马桶摄像头实际上并未实现真正的端到端加密

今年早些时候，家居用品制造商科勒(Kohler)推出了一款名为Dekoda的智能摄像头，它可以安装在您的马桶上，拍摄马桶内部照片，并分析这些图像以提供关于您肠道健康的建议。

为预先应对隐私担忧，科勒在其网站上表示，Dekoda的传感器只能向下看到马桶内部，并声称所有数据都通过"端到端加密"得到保护。

然而，安全研究员西蒙·方德里-泰特勒(Simon Fondrie-Teitler)在本周二的一篇博客文章中指出，该公司使用"端到端加密"这一表述是错误的。

通过阅读科勒的隐私政策，可以清楚地看出，该公司指的是在数据通过互联网传输时保护数据的加密类型，即TLS加密——这也是支持HTTPS网站的相同技术。

使用正确的术语很重要，特别是在用户隐私担忧的背景下。使用"端到端加密"这一表述——已被iMessage、Signal和WhatsApp等消息应用广泛采用——来描述TLS加密是错误的，可能会让看到这一表述的用户感到困惑，认为科勒实际上无法看到摄像头拍摄的照片。

科勒的一位"隐私联系人"告诉方德里-泰特勒，用户数据"在存储时处于加密状态，无论是存储在用户的手机、马桶附件上还是我们的系统中"。该公司还表示，"传输中的数据也采用端到端加密，在用户的设备和我们的系统之间传输，在那里它被解密和处理，以提供我们的服务。"

这位安全研究员还指出，鉴于科勒可以访问其服务器上的客户数据，科勒有可能正在使用客户马桶的照片来训练人工智能。引用公司代表的另一回应，研究人员被告知科勒的"算法仅基于匿名数据进行训练"。

科勒监管事务主管史蒂夫·林(Steve Lin)告诉TechCrunch："'端到端加密'这一术语通常用于描述使用户(发送方)能够与另一个用户(接收方)进行通信的产品，例如消息应用程序。科勒健康(Kohler Health)不是消息应用程序。在这种情况下，我们使用该术语是指我们用户(发送方)和科勒健康(接收方)之间的数据加密。"

林表示："如果用户同意(这是可选的)，科勒健康可以对数据进行匿名化处理，并使用这些匿名数据来驱动我们产品的AI进行训练。"此同意复选框会显示在科勒健康应用中，是可选的，且默认未勾选。"

在我们发布这篇报道后，科勒更新了其网站，移除了关于"端到端加密"的提及。Dekoda产品页面现在表示该产品依赖于"静态和传输中的数据加密"。

Dekoda售价599美元，外加每月至少6.99美元的强制订阅费。

本文已更新，以包含科勒的评论，并指出科勒的网站已更改。