Menu

Chytrá toaleta se pyšnila soukromím: Lidské výtvory místo toho leží „nechráněné“ ve složce

Stanislav Janů
Chytrá toaleta se pyšnila soukromím: Lidské výtvory místo toho leží „nechráněné“ ve složceFoto: Canva (se svolením)
Kohler Dekoda se připevní na stávající mísu, jejíž obsah průběžně analyzuje.

Americká společnost Kohler na podzim ukázala toaletní doplněk Dekoda, jehož primárním účelem byla analýza obsahu záchodové mísy a případné upozorňování na zdravotní problémy. Při uvedení tvůrci mimo jiné slibovali, že jsou veškerá data šifrována a zabezpečena tak, aby se k nim nikdo kromě uživatele nedostal. Po krátké době na trhu je ale jasné, že se zabezpečení na serverech značně pokulhává.

Malá kamera do záchodu

Zařízení se skládá ze dvou částí – samotného senzoru do toalety a venkovního komunikačního modulu. V části se senzory se nenachází běžná RGB kamera, ale snímače na principu spektroskopu, které analyzují jednotlivé součásti světla a jeho pohlcování obsahem v míse. Jde o přesnější způsob analýzy než v případě běžné fotografie s použitím strojového učení.

Venkovní modul potom obsahuje mimo jiné senzor otisků prstů, na který lze po vykonání potřeby přiložit prst, čímž dojde k rozpoznání uživatele a odeslání informací do správného uživatelského profilu. Ty obsahují informace o hydrataci, tvaru a konzistenci, stejně jako o případné krvi ve stolici. Pokud Dekoda detekuje nějaký závažnější problém, může navrhnout i návštěvu u lékaře. Zařízení vyjde na částku přes 12 tisíc a k používání aplikace je potřeba i předplatné za 150 Kč měsíčně.

Zabezpečení jen na papíře

Tvůrci zařízení v propagačních materiálech kladou důraz především na zabezpečení uživatelských dat. Není se čemu divit, intimnější místo pro umístění kamery než je toaleta, pravděpodobně neexistuje. Kromě jiného ve specifikacích uváděli rovněž end-to-end šifrování. V tomto případě je veškerý obsah zašifrován ještě na zdrojovém zařízení a neměl by se k němu dostat nikdo kromě uživatele. Přístup by měl být zapovězen i samotnému provozovateli služby.

Nyní se ale ukázalo, že vývojáři výraz end-to-end použili spíše pro marketingové účely. K zašifrování došlo pouze na úrovni přenosu dat, ke kterému dochází například při prohlížení běžných webových stránek využívající HTTPS. Na samotných serverech Kohleru ale byla data uložena v běžné čitelné podobě. Z analýzy totiž vyplynulo, že zkoumání snímků pořízených v toaletě probíhá právě na serverech a je tedy nezbytné, aby se algoritmus provozovatele dostal k čitelným datům.

Po zveřejnění tohoto výzkumu bezpečnostním expertem Simonem Fondrie-Teitlerem zareagovala společnost Kohler tím, že z propagačních materiálů a technických specifikací odstranila jakoukoliv zmínku o end-to-end šifrování. Technologická náprava v podobě vyššího stupně zabezpečení ale možná není.

Zdroje:

  • Autorská tvorba redaktora portálu Arecenze
  • https://varlogsimon.leaflet.pub/3m6zrw6k2bs2p

Reklama

Zaujal vás tento článek? Přidejte si arecenze na svoji homepage Seznam.cz, ať vám naše novinky neuniknou – stačí kliknout zde a potvrdit.

Rubriky

Diskuze Diskuze
Google News Sledujte nás v Google zprávách

Mohlo by vás zajímat

Diskuze, komentáře a vaše zkušenosti

Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Pokud potřebujete naši odpověď, využijte spíše email dotazy@arecenze.cz

Zapojte se do diskuze

Odeslat

Zveřejňujeme každý slušný a přínosný komentář.