Когда умный унитаз становится лишним свидетелем

Компания Kohler превратила обычный унитаз в гаджет для заботы о здоровье: насадка Dekoda с камерой анализирует стул, уровень гидратации и другие показатели. Но вскоре выяснилось, что обещанное «сквозное шифрование» данных понимают по‑разному: инженеры и эксперты по приватности увидели в системе обычный набор стандартных протоколов, а не реальную защиту от посторонних глаз.


Dekoda представили осенью как «первый в своём роде трекер здоровья кишечника». Насадка крепится к существующему унитазу, камера смотрит строго вниз, а все данные отправляются в приложение Kohler Health. Идея проста: вместо анализов в клинике пользователь получает регулярный мониторинг состояния организма прямо из ванной комнаты.

Чтобы снять главный страх — что кто‑то увидит больше, чем хотелось бы, — в рекламе и документации упирали на приватность. Dekoda якобы использует сквозное шифрование (end‑to‑end encryption, E2EE), то есть доступ к данным есть только у владельца устройства. Именно так работают защищённые мессенджеры вроде iMessage или Telegram.

Но программист и эксперт по конфиденциальности Саймон Фондри‑Тейтлер решил проверить, что стоит за громким термином. Он изучил политику конфиденциальности Kohler и пообщался с представителями компании. Выяснилось, что «вторым концом» шифрованного канала являются сами серверы Kohler: данные шифруются при передаче и хранении, но на стороне компании полностью расшифровываются и обрабатываются. По сути, речь идёт об обычном HTTPS‑соединении и шифровании «на диске» — стандартной практике для любого крупного онлайн‑сервиса последние двадцать лет, но никак не о классическом E2EE.

Из этого следует, что сотрудники или подрядчики, имеющие доступ к инфраструктуре Kohler, теоретически могут увидеть не только обезличенную аналитику, но и реальные снимки. Дополнительно исследователи обратили внимание на формулировки в политике приватности: компания оставляет за собой право использовать обезличенные данные для улучшения сервисов и разработки новых продуктов. Для камер наблюдения это звучало бы привычно, но когда речь идёт о медицински чувствительной информации, планка ожиданий гораздо выше.

Скандал вокруг Dekoda вскрыл сразу несколько болевых точек рынка «умного дома». Во‑первых, производители охотно используют сложные термины — от «сквозного шифрования» до «искусственного интеллекта» — не всегда соблюдая их точное значение. Во‑вторых, многие пользователи воспринимают значок замка в приложении как гарантию полной анонимности, тогда как на практике компания почти всегда остаётся посредником между устройством и облаком.

Юристы отмечают, что вопрос не только в терминологии, но и в регулировании. В ряде стран медицинские устройства подпадают под особые требования по защите данных, тогда как «гаджеты для здоровья» продолжают жить в более мягком правовом режиме. Куда отнести умную камеру для унитаза — вопрос, на который законодатели ещё не ответили. Между тем устройства уже продаются и собирают крайне интимную информацию.

Не меньше вопросов вызывает и человеческий фактор. Кто и как будет контролировать доступ к таким данным внутри компании? Как долго они хранятся? Что произойдёт, если сервис сменит владельца или будет взломан? Пока на все эти вопросы отвечают общими фразами о соблюдении «высоких стандартов безопасности», но скандал с Dekoda показал, что пользователям этого уже недостаточно.

ИЗНАНКА

История умного унитаза напоминает простой, но неприятный вывод: чем глубже технологии проникают в личное пространство, тем важнее не маркетинговые обещания, а реальные, проверяемые правила обращения с данными — особенно когда речь идёт о здоровье.

Фото: соцсети.

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.