Ev ürünleri üreticisi Kohler'in bu yılın başlarında piyasaya sürdüğü ve tuvalet kasesine takılarak bağırsak sağlığı hakkında bilgi veren akıllı kamera Dekoda'nın, tanıtıldığı gibi 'uçtan uca şifreli' olmadığı ortaya çıktı. Şirket, gizlilik endişelerini gidermek amacıyla ürünün sensörlerinin yalnızca tuvalete odaklandığını ve tüm verilerin 'uçtan uca şifreleme' ile güvence altına alındığını iddia ediyordu.
ŞİFRELEME YANLIŞ TANIMLANMIŞ OLABİLİR
Ancak güvenlik araştırmacısı Simon Fondrie-Teitler tarafından yapılan bir incelemede, Kohler'in 'uçtan uca şifreleme' ifadesini yanlış kullandığı belirtildi. Şirketin gizlilik politikasını inceleyen Fondrie-Teitler, Kohler'in aslında internet üzerinden veri aktarımını güvence altına alan ve HTTPS web sitelerinde de kullanılan TLS şifrelemesini kastettiğini ortaya koydu. Bu durum, özellikle kullanıcıların gizlilik kaygıları göz önüne alındığında, doğru terimlerin kullanılmasının önemini bir kez daha gözler önüne serdi. iMessage, Signal ve WhatsApp gibi mesajlaşma uygulamalarında yaygın olarak kullanılan 'uçtan uca şifreleme' teriminin, TLS şifrelemesi için kullanılması kafa karıştırıcı olabiliyor ve kullanıcıların kameranın çektiği fotoğraflara Kohler'in erişemeyeceği yanılgısına düşmelerine neden olabiliyor.
VERİLERİN KULLANIMI HAKKINDA SORULAR
Kohler sözcüsü TechCrunch'ın sorularına yanıt vermezken, şirketin bir 'gizlilik yetkilisi' Fondrie-Teitler'e, kullanıcı verilerinin 'depolama sırasında şifrelendiğini' ve 'aktarım halindeyken de uçtan uca şifrelendiğini' belirtti. Ancak araştırmacı, Kohler'in sunucularındaki müşteri verilerine erişebilmesi göz önüne alındığında, şirketin yapay zeka eğitimi için bu tuvalet fotoğraflarını kullanabileceği ihtimalini de gündeme getirdi. Şirket temsilcisinden alınan başka bir yanıtta ise Kohler'in 'algoritmalarının yalnızca tanımlanmamış verilerle eğitildiği' ifade edildi. 599 dolarlık Dekoda kamerası, aylık en az 6.99 dolarlık zorunlu bir abonelikle birlikte geliyor.
