科勒公司推出了一款售价 599 美元的智能马桶摄像头 Dakoda,声称能通过拍摄用户排泄物来监测肠道健康。然而,其宣传的“端到端加密”具有误导性,实际上只是普通的 TLS 加密。这意味着数据在传输到公司服务器后会被解密,科勒公司能够访问用户的私密图像,这引发了严重的数据隐私和安全担忧。
一款名为 “创新” 的厕所摄像头
科勒 (Kohler) 公司推出了一款售价 599 美元的马桶摄像头 Dakoda。它的功能很简单:通过拍摄你留下的排泄物,来分析你的肠道健康状况。
- 过去,在马桶里安装摄像头是变态行为。
- 现在,大公司将其包装成“创新”来销售,而不是变态行为。
实际上,你并不需要花 600 美元来判断自己的排泄物是否健康,通过网络搜索一张健康图表并进行对比就能做到。
被揭穿的“端到端加密”
最大的问题出在隐私安全上。科勒在其网站上声称,所有数据都受到 “端到端加密” 的保护。然而,安全研究员 Simon Fondrie-Teitler 指出,这种说法并不属实。
所谓的“端到端加密”实际上只是 TLS 加密,这是每个 HTTPS 网站都在使用的标准保护措施。真正的端到端加密意味着连公司本身也无法访问你的数据。
科勒公司的说法显然与“端到端加密”的公认定义完全相反。
公司的辩解与事实
科勒的监管事务主管辩称,这里的“端到端”指的是用户和科勒公司之间的加密,这实际上是为了适应自身产品而重新定义了该术语。
公司承认,数据虽然在你的手机、马桶附件和公司服务器上是“静态加密”的,但一旦到达服务器,就会发生以下情况:
- 数据在传输到科勒服务器后,会被解密和处理。
- 公司需要查看这些图像,才能向你提供所谓的健康分析。
- 这意味着,科勒公司完全可以访问用户的隐私图像。
令人不安的后果
这个事实意味着,科勒的服务器上可能存有成千上万张各种形态和颜色的排泄物照片。一家主要制造水龙头和马桶的公司,竟然拥有存储用户此类隐私数据的服务器,这本身就带有一丝反乌托邦色彩。