"'端到端加密'的智能马桶摄像头实际上并非端到端加密"

今年早些时候，家居用品制造商科勒(Kohler)推出了一款名为Dekoda的智能摄像头，它可以安装在您的马桶上，拍摄马桶内部照片，并分析这些图像来为您提供肠道健康建议。

预见到隐私担忧，科勒在其网站上表示，Dekoda的传感器只能向下看到马桶内部，并声称所有数据都通过"端到端加密"保护。

然而，安全研究员西蒙·方德里-泰特勒(Simon Fondrie-Teitler)在本周二的一篇博客文章中指出，公司使用"端到端加密"这一表述是错误的。

通过阅读科勒的隐私政策，可以明确看出公司指的是在数据通过网络传输时保护数据安全的加密类型，即TLS加密——这也是HTTPS网站所使用的加密技术。

使用正确的术语很重要，尤其是在用户隐私问题的背景下。将端到端加密这一术语——已被iMessage、Signal和WhatsApp等消息应用广泛采用——用来描述TLS加密是错误的，这可能会让看到这一表述的用户感到困惑，认为科勒实际上无法看到摄像头拍摄的照片。

公司的一位"隐私联系人"告诉方德里-泰特勒，用户数据"在静态时是加密的，当它存储在用户的手机、马桶附件和我们的系统上时"。公司还表示，"传输中的数据也是端到端加密的，当数据在用户设备和我们的系统之间传输时，它会被解密和处理以提供我们的服务。"

这位安全研究员还指出，鉴于科勒可以访问其服务器上的客户数据，科勒可能正在使用客户的马桶照片来训练AI。引用公司代表的另一回复，研究人员被告知科勒的"算法仅使用去标识化的数据进行训练"。

科勒监管事务负责人史蒂夫·林(Steve Lin)告诉TechCrunch："端到端加密这一术语通常用于启用一个用户(发送方)与另一个用户(接收方)通信的产品，例如消息应用。科勒健康(Kohler Health)不是消息应用。在这种情况下，我们使用该术语是指我们用户(发送方)和科勒健康(接收方)之间的数据加密。"

林说："如果用户同意(这是可选的)，科勒健康可以对数据进行去标识化，并使用这些去标识化数据来驱动我们产品的AI训练。"同意复选框会显示在科勒健康应用中，是可选的，并且不会预先勾选。

在我们发布这篇报道后，科勒更新了其网站，删除了提及"端到端加密"的内容。Dekoda产品页面现在表示该产品依赖于"静态和传输中的数据加密"。

Dekoda售价599美元，外加每月至少6.99美元的强制订阅费。

本故事已更新，包含科勒的评论，并指出科勒的网站已更改。