إن نظام كاميرا المرحاض الذكي الذي Kher بقيمة 600 دولار، والذي تم تسويقه بوعود "التشفير الشامل"، لا يطبق في الواقع معيار الأمان كما هو مفهوم بشكل شائع في صناعة الأمن السيبراني، مما يثير مخاوف كبيرة تتعلق بالخصوصية للمستخدمين الذين يقومون بتحميل البيانات الصحية الحميمة إلى خوادم الشركة.
يتم توصيل جهاز ديكودا، الذي تم إطلاقه في أكتوبر، بحواف المرحاض ويستخدم كاميرات لالتقاط الصور داخل الوعاء، وتحليل النفايات للحصول على رؤى صحية حول وظيفة الأمعاء وترطيبها.
على الرغم من قيام K h e r بترويج ادعاءات التشفير الشامل التطبيق ووثائق الدعم، إلا أن الباحث الأمني أن تنفيذها الفعلي لا يفي بمعايير الصناعة.
ادعاءات التشفير المضللة
يضمن التشفير الفعلي من طرف إلى طرف أن يتمكن المرسل والمستلم المقصود فقط من فك تشفير البيانات، مما يمنع حتى مزود الخدمة من الوصول إلى المعلومات المحمية.
هذا المعيار، الذي تستخدمه منصات المراسلة الآمنة مثل Signal وWhatsApp، يعني أن البيانات تظل مشفرة طوال رحلتها وتخزينها، مع وجود المستخدم فقط الذي يحمل مفاتيح فك التشفير.
لكن تنفيذ قصة مختلفة. وفقًا لجهة اتصال الخصوصية بالشركة، يتم "فك تشفير بيانات المستخدم ومعالجتها" على أنظمة K h e r لتقديم الخدمة.
إن ما يصفه بالتشفير الشامل هو في الواقع تشفير نقل HTTPS القياسي مقترنًا بالتشفير غير المستقر، وهي ممارسات أمنية أساسية كانت معيارًا صناعيًا لأكثر من عقدين من الزمن، ولكنها لا توفر أي حماية ضد الوصول إلى البيانات.
تدعي الشركة أن "الضمانات الفنية وضوابط الحوكمة" تحمي الصور المحددة من وصول الموظفين، لكن الضوابط الإدارية هذه تختلف بشكل أساسي عن ضمانات التشفير للتشفير الحقيقي من طرف إلى طرف.
إذا تم اختراق خوادم K h e r في خرق للبيانات، فإن صور المرحاض المخزنة والبيانات الصحية ستكون في متناول المهاجمين.
تظهر المزيد من المخاوف المتعلقة بالخصوصية من سياسات استخدام البيانات الخاصة بشركة Kher. وأكدت الشركة أن خوارزمياتها مدربة على "البيانات غير المحددة الهوية فقط"، ويجب على المستخدمين الموافقة أثناء التسجيل للسماح لشركة K h e r باستخدام بياناتهم من أجل "البحث والتطوير وتحسين منتجاتها وتقنياتها".
تنص سياسة خصوصية Kher صراحةً على أنه يمكن استخدام البيانات المجمعة "لتدريب نماذج الذكاء الاصطناعي والتعلم الآلي لدينا" ويمكن مشاركتها مع أطراف ثالثة بعد إزالة الهوية.
وهذا يعني أنه يمكن دمج صور الحمام الحميمية التي يلتقطها الجهاز في مجموعات بيانات التعلم الآلي، مما يثير تساؤلات حول فعالية إلغاء تحديد الهوية والمخاطر المحتملة لإعادة تحديد الهوية.
يمثل سوء استخدام مصطلح "التشفير الشامل" في تسويق Kher اتجاهًا مثيرًا للقلق مع انتشار الأجهزة الصحية المنزلية الذكية.
ويشير خبراء الأمن إلى أن التطبيق غير الصحيح لمصطلحات أمنية مفهومة جيدًا يمكن أن يضلل المستهلكين ويدفعهم إلى شعور زائف بحماية الخصوصية، خاصة بالنسبة لأجهزة مراقبة الصحة الحساسة.
ويتطلب الجهاز الذي تبلغ قيمته 600 دولار أيضًا اشتراكًا شهريًا مستمرًا، مما يعني أن المستخدمين يدفعون بشكل متكرر مقابل خدمة قد لا توفر الحماية الأمنية المعلن عنها.
بالنسبة للمستهلكين الذين يفكرون في الأجهزة الصحية الذكية، يوصي الباحثون الأمنيون بفحص سياسات الخصوصية وتطبيقات التشفير بدلاً من الاعتماد على المطالبات التسويقية.
.png "English"){kind=small}
0 تعليقات