Ev teknolojilerinde yeni bir trend olarak karşımıza çıkan akıllı tuvalet aksesuarları, kullanıcıların bağırsak sağlığını görüntü analiziyle takip etmeyi vaat ediyor. Kohler firmasının bu yıl piyasaya sürdüğü Dekoda adlı cihaz, tuvalet kabına monte edilen bir kamera ile çalışarak çektiği fotoğrafları inceliyor ve sağlık önerileri sunuyor. Ancak, ürünün gizlilik vaadi tartışmalara yol açtı.
Uçtan Uca Şifreleme İddiası Yanlış Kullanılmış
Kohler, web sitesinde Dekoda'nın sensörlerinin sadece tuvalet içine odaklandığını ve verilerin 'uçtan uca şifreli' (end-to-end encryption) olduğunu belirtiyor. Güvenlik araştırmacısı Simon Fondrie-Teitler ise bir blog yazısında bu ifadenin yanlış kullanıldığını vurguluyor. Şirketin gizlilik politikasını inceleyen araştırmacı, bahsedilen şifrelemenin internet üzerinden veri aktarımını koruyan TLS (Transport Layer Security) olduğunu tespit etti – yani HTTPS sitelerinde kullanılan standart yöntem.
Kohler temsilcisi, "Veriler kullanıcı cihazlarında, tuvalet eklentisinde ve sistemlerimizde dinlenme halindeyken şifreleniyor. Aktarım sırasında da uçtan uca şifrelenerek sistemlerimize ulaşıyor, burada çözülüp işleniyor" dedi.
Bu açıklama, verilerin Kohler sunucularına ulaştıktan sonra şirket tarafından erişilebilir olduğunu gösteriyor. Gerçek uçtan uca şifrelemede ise sadece gönderici ve alıcı (kullanıcı) veriye erişebilir; aracı sunucular dahil kimse göremez. iMessage, Signal gibi uygulamalarda görülen bu teknolojiyle TLS'nin karıştırılması, tüketicileri yanıltabilir.
- Dekoda fiyatı: 599 ABD Doları + zorunlu aylık abonelik en az 6.99 Dolar.
- Potansiyel risk: Kohler, algoritmalarını 'kimliksizleştirilmiş' verilerle eğitiyor; bu, kullanıcı fotoğraflarının AI modellerinde kullanılabileceği endişesini doğuruyor.
- TLS vs. E2EE: TLS aktarımı korur, ancak sunucu erişimi gizliliği sınırlayabilir.
Karşıt Görüşler ve Eleştirel Bakış
Kohler taraftarları, TLS'nin pratikte yeterli koruma sağladığını ve terminolojinin teknik bir hata olduğunu savunabilir. Şirket, verilerin yalnızca hizmet için işlendiğini ve kötüye kullanım olmadığını belirtiyor. Öte yandan, eleştirmenler en hassas kişisel verilerin (bağırsak görüntüleri) bir şirkete emanet edilmesinin riskli olduğunu düşünüyor. Akıllı ev cihazlarında sık görülen veri ihlalleri –örneğin Ring kameralarındaki skandallar– bu endişeleri haklı çıkarıyor.
Bu olay, IoT cihazlarında şifreleme terimlerinin doğru kullanımının önemini gösteriyor. Kullanıcılar, sağlık verilerini paylaşmadan önce gizlilik politikalarını okumalı ve açık kaynaklı alternatifleri değerlendirmeli. Gelecekte, düzenleyiciler bu tür yanıltıcı ifadeleri daha sıkı denetleyebilir, tüketicilere daha fazla koruma sağlayabilir.
Kaynak: TechCrunch
