دوربین توالت هوشمند «رمزگذاری شده سرتاسری» در واقع رمزگذاری شده سرتاسری نیست
- این حادثه پتانسیل آموزش هوش مصنوعی بر روی دادههای حساس کاربر را، حتی زمانی که ناشناس شدهاند، نشان میدهد و نگرانیهای حریم خصوصی را برای دستگاههای خانه هوشمند افزایش میدهد.
- Kohler از آن زمان وبسایت خود را بهروزرسانی کرده تا ادعای گمراهکننده رمزگذاری را حذف کند، که نشاندهنده تأثیر تحقیقات امنیتی بر شفافیت شرکتها است.
اوایل امسال، کوهلر، تولیدکننده لوازم خانگی، دوربینی هوشمند به نام Dekoda را معرفی کرد که به کاسه توالت شما متصل میشود، از آن عکس میگیرد و تصاویر را برای ارائه توصیههایی در مورد سلامت روده شما تجزیه و تحلیل میکند.
کوهلر با پیشبینی نگرانیهای مربوط به حریم خصوصی، در وبسایت خود اعلام کرد که سنسورهای Dekoda فقط به داخل توالت نگاه میکنند و ادعا کرد که تمام دادهها با «رمزگذاری سرتاسری» امن شدهاند.
با این حال، استفاده این شرکت از عبارت «رمزگذاری سرتاسری» نادرست است، همانطور که سیمون فوندری-تیتلر، محقق امنیتی، سهشنبه در یک پست وبلاگ اشاره کرد.
با خواندن خطمشی رازداری کوهلر، مشخص است که این شرکت به نوع رمزگذاری اشاره دارد که دادهها را هنگام انتقال در اینترنت امن میکند، که به عنوان رمزگذاری TLS شناخته میشود - همان چیزی که وبسایتهای HTTPS را فعال میکند.
استفاده از اصطلاحات صحیح مهم است، به خصوص در زمینه نگرانیهای کاربران در مورد حریم خصوصی. استفاده از عبارت رمزگذاری سرتاسری - که به طور گسترده توسط برنامههای پیامرسان مانند iMessage، Signal و WhatsApp پذیرفته شده است - برای توصیف رمزگذاری TLS نادرست است و میتواند کاربرانی را که این عبارت را میبینند و فکر میکنند کوهلر واقعاً نمیتواند عکسهای گرفته شده توسط دوربین را ببیند، گیج کند.
یک «تماس حریم خصوصی» شرکت به فوندری-تیتلر گفت که دادههای کاربر «در حالت استراحت، هنگام ذخیره شدن در تلفن همراه کاربر، ضمیمه توالت و در سیستمهای ما رمزگذاری میشوند». این شرکت همچنین گفت که «دادهها در حین انتقال نیز به صورت سرتاسری رمزگذاری میشوند، زیرا بین دستگاههای کاربر و سیستمهای ما منتقل میشوند، جایی که برای ارائه خدمات ما رمزگشایی و پردازش میشوند.»
این محقق امنیتی همچنین اشاره کرد که با توجه به اینکه کوهلر میتواند به دادههای مشتریان در سرورهای خود دسترسی داشته باشد، ممکن است کوهلر از عکسهای کاسه توالت مشتریان برای آموزش هوش مصنوعی استفاده کند. محقق با استناد به پاسخ دیگری از نماینده شرکت، شنید که «الگوریتمهای کوهلر فقط بر روی دادههای شناساییزدایی شده آموزش داده میشوند.»
استیو لین، رئیس امور نظارتی کوهلر، به تککرانچ گفت: «اصطلاح رمزگذاری سرتاسری اغلب در زمینه محصولاتی استفاده میشود که به کاربر (فرستنده) اجازه میدهد با کاربر (گیرنده) دیگر ارتباط برقرار کند، مانند یک برنامه پیامرسان. Kohler Health یک برنامه پیامرسان نیست. در این مورد، ما این اصطلاح را در رابطه با رمزگذاری دادهها بین کاربران ما (فرستنده) و Kohler Health (گیرنده) استفاده کردیم.»
لین گفت: «اگر کاربر رضایت دهد (که اختیاری است)، Kohler Health ممکن است دادهها را شناساییزدایی کرده و از دادههای شناساییزدایی شده برای آموزش هوش مصنوعی که محصول ما را هدایت میکند، استفاده کند. این چکباکس رضایت در برنامه Kohler Health نمایش داده میشود، اختیاری است و از قبل علامتگذاری نشده است.»
پس از انتشار این خبر، کوهلر وبسایت خود را بهروزرسانی کرد تا اشارات به «رمزگذاری سرتاسری» را حذف کند. صفحه محصول Dekoda اکنون میگوید که این محصول به «رمزگذاری دادهها در حالت استراحت و در حین انتقال» متکی است.
Dekoda هزینه 599 دلار به علاوه اشتراک اجباری حداقل 6.99 دلار در ماه دارد.
این خبر برای گنجاندن نظر کوهلر و ذکر تغییر وبسایت کوهلر بهروزرسانی شده است.
این مقاله توسط هوش مصنوعی ترجمه شده است و ممکن است دارای اشکالاتی باشد. برای دقت بیشتر، میتوانید منبع اصلی را مطالعه کنید.
