Kohler anuncia erróneamente cifrado de extremo a extremo en su cámara para inodoro

El fabricante Kohler afirmó que los datos de su cámara inteligente para inodoro Dekoda usan «cifrado de extremo a extremo». Un investigador en seguridad ha desmentido esta afirmación, señalando que la empresa emplea en realidad cifrado TLS, el mismo de las webs HTTPS. La compañía puede acceder a las imágenes en sus servidores.

Afirmación incorrecta sobre privacidad

El investigador Simon Fondrie-Teitler detalló en un blog que el uso de la expresión por parte de Kohler es erróneo. La política de privacidad de la empresa revela que se refiere al cifrado TLS para datos en tránsito. Este término, asociado a apps como Signal, sugiere que ni el proveedor puede ver el contenido, lo que puede confundir a los usuarios sobre quién accede a las imágenes de su inodoro.

Respuesta de la empresa y procesamiento de datos

Un contacto de privacidad de Kohler declaró que los datos se cifran en reposo y en tránsito, pero se descifran en sus sistemas para ofrecer el servicio. Esto permite a la empresa acceder a la información. El investigador también señaló la posibilidad de que Kohler use las imágenes para entrenar IA, a lo que la compañía respondió que sus algoritmos se entrenan solo con datos anonimizados.

Antecedentes del producto Dekoda

Kohler lanzó este año la cámara inteligente Dekoda, que se acopla al inodoro, toma imágenes y las analiza para asesorar sobre salud intestinal. El dispositivo tiene un coste de 599 dólares, más una suscripción mensual obligatoria de al menos 6,99 dólares.

Implicaciones del uso incorrecto del término

La repercusión principal es la desinformación al consumidor en un contexto de alta sensibilidad sobre privacidad. El caso del Dekoda subraya la importancia del lenguaje técnico preciso al comercializar dispositivos que capturan datos personales y biométricos. Los actores clave son Kohler, los usuarios y los investigadores de seguridad que auditan estas declaraciones.