Chytrá toaleta se pyšnila soukromím: Lidské výtvory místo toho leží „nechráněné“ ve složce

Americká společnost Kohler na podzim ukázala toaletní doplněk Dekoda, jehož primárním účelem byla analýza obsahu záchodové mísy a případné upozorňování na zdravotní problémy. Při uvedení tvůrci mimo jiné slibovali, že jsou veškerá data šifrována a zabezpečena tak, aby se k nim nikdo kromě uživatele nedostal. Po krátké době na trhu je ale jasné, že se zabezpečení na serverech značně pokulhává.

Malá kamera do záchodu

Zařízení se skládá ze dvou částí – samotného senzoru do toalety a venkovního komunikačního modulu. V části se senzory se nenachází běžná RGB kamera, ale snímače na principu spektroskopu, které analyzují jednotlivé součásti světla a jeho pohlcování obsahem v míse. Jde o přesnější způsob analýzy než v případě běžné fotografie s použitím strojového učení.

Venkovní modul potom obsahuje mimo jiné senzor otisků prstů, na který lze po vykonání potřeby přiložit prst, čímž dojde k rozpoznání uživatele a odeslání informací do správného uživatelského profilu. Ty obsahují informace o hydrataci, tvaru a konzistenci, stejně jako o případné krvi ve stolici. Pokud Dekoda detekuje nějaký závažnější problém, může navrhnout i návštěvu u lékaře. Zařízení vyjde na částku přes 12 tisíc a k používání aplikace je potřeba i předplatné za 150 Kč měsíčně.

Foto: Kohler Health

Externí senzor otisků prstů pro rozpoznání uživatele

Foto: Kohler Health

Toaletní modul s kamerami směřujícími do mísy.

Zabezpečení jen na papíře

Tvůrci zařízení v propagačních materiálech kladou důraz především na zabezpečení uživatelských dat. Není se čemu divit, intimnější místo pro umístění kamery než je toaleta, pravděpodobně neexistuje. Kromě jiného ve specifikacích uváděli rovněž end-to-end šifrování. V tomto případě je veškerý obsah zašifrován ještě na zdrojovém zařízení a neměl by se k němu dostat nikdo kromě uživatele. Přístup by měl být zapovězen i samotnému provozovateli služby.

Nyní se ale ukázalo, že vývojáři výraz end-to-end použili spíše pro marketingové účely. K zašifrování došlo pouze na úrovni přenosu dat, ke kterému dochází například při prohlížení běžných webových stránek využívající HTTPS. Na samotných serverech Kohleru ale byla data uložena v běžné čitelné podobě. Z analýzy totiž vyplynulo, že zkoumání snímků pořízených v toaletě probíhá právě na serverech a je tedy nezbytné, aby se algoritmus provozovatele dostal k čitelným datům.

Odebírejte náš 🚨 Spotřebitelský radar

Exkluzivní obsah, slevy, soutěže, testy a výhodné nabídky. Vybráno naší redakcí, každý den na váš e-mail. Pro první odběratele zdarma, využijte toho!

Odebírat

Posíláme jen to, co stojí za to. Řídíme se zásadami ochrany soukromí.

Díky, že čtete arecenze.cz

Jsme tým nadšenců, kteří tvoří obsah o všem, co má přímý dopad na peněženku nebo praktický život běžného Čecha — co koupit, jak ušetřit, čemu se vyhnout a kolik zaplatíte.

Klikněte a odebírejte naše články z boxíku na domovské stránce Seznam.cz

Po zveřejnění tohoto výzkumu bezpečnostním expertem Simonem Fondrie-Teitlerem zareagovala společnost Kohler tím, že z propagačních materiálů a technických specifikací odstranila jakoukoliv zmínku o end-to-end šifrování. Technologická náprava v podobě vyššího stupně zabezpečení ale možná není.

Zdroje:

• Autorská tvorba redaktora portálu Arecenze
• https://varlogsimon.leaflet.pub/3m6zrw6k2bs2p