科勒智能马桶摄像头陷“加密骗局”：宣称端到端加密实为普通保护，用户隐私引担忧

0 0

【量子位 2025年12月3日讯】主打“健康监测”的智能马桶配件竟成隐私隐患？厨卫巨头科勒（Kohler）今年推出的智能马桶摄像头Dekoda，因宣称采用“端到端加密（E2EE）”保障用户数据安全而引发关注。然而12月3日，安全研究员西蒙·方德里-泰特勒（Simon Fondrie-Teitler）通过博客曝光，该设备所谓的“端到端加密”实则为基础的TLS加密（与HTTPS网站加密技术相同），科勒自身可解密并访问用户拍摄的粪便图像，甚至可能用于AI训练。事件发酵后，科勒已紧急修改官网表述，删除“端到端加密”相关宣传，这场“隐私承诺翻车”也引发公众对智能健康设备数据安全的质疑。

600美元“粪便监测仪”：主打健康却陷加密争议

科勒Dekoda作为一款定位高端的智能健康配件，自今年推出以来就因独特功能备受关注。这款售价599美元（约合人民币4400元）的设备需安装在马桶边缘，通过内置摄像头垂直拍摄马桶内排泄物，搭配AI算法分析用户肠道健康、 hydration（水分摄入）及粪便中是否带血等指标，最终在配套APP“Kohler Health”中生成健康建议。为打消用户对“卫生间隐私泄露”的顾虑，科勒在官网及产品宣传中重点强调两大安全设计：

物理隐私保护：摄像头仅垂直向下拍摄，不会捕捉到人体部位；
数据加密保障：所有用户数据（包括图像、分析报告）均采用“端到端加密”，确保信息安全。

此外，Dekoda的使用还需叠加每月至少6.99美元（年均约84美元）的订阅服务，用户需持续付费才能获取AI分析功能，这一“硬件+订阅”模式本就因高定价引发争议，如今加密承诺的“缩水”更让消费者不满。

研究员揭穿“加密谎言”：实为TLS加密，科勒可解密数据

安全研究员西蒙·方德里-泰特勒（曾担任美国联邦贸易委员会技术顾问）的调查，让Dekoda的加密真相浮出水面。泰特勒在博客中指出，“端到端加密”的核心定义是“仅数据发送方与接收方能解密，服务提供商无法获取原始信息”，这一技术广泛应用于Signal、WhatsApp等即时通讯软件，确保用户聊天内容不被平台窥探。但科勒Dekoda的设计完全不符合这一标准：

通过研读科勒隐私政策及与公司“隐私联系人”的邮件沟通，泰特勒发现：

加密技术偷换概念：科勒所谓的“端到端加密”，实际是用于保护数据在网络传输过程中的TLS加密——这是互联网基础安全技术（如HTTPS网站），仅能防止数据在传输中被黑客拦截，却无法阻止科勒服务器接收并解密数据；
科勒可全程访问数据：对方明确表示，“用户数据在手机、设备终端、公司服务器中均处于‘静态加密’状态，但数据传输至科勒系统后会被解密并处理，以提供健康分析服务”。这意味着科勒不仅能获取用户拍摄的粪便图像，还能查看AI分析的原始数据；
AI训练存在数据使用风险：泰特勒进一步追问数据用途时，科勒承认“可能使用去标识化后的数据训练AI算法”，尽管强调“需用户主动勾选同意，且默认不勾选”，但“去标识化”是否能完全保障隐私（如通过图像特征反向识别用户）仍存疑问。

泰特勒直言，科勒对“端到端加密”的误用“极具误导性”——普通用户看到这一术语，会默认自己的隐私数据不会被平台接触，而实际情况是“科勒对数据拥有完全访问权”，两者的隐私保护力度相差悬殊。

科勒紧急改口：删除宣传话术，强调“传输与存储加密”

面对质疑，科勒在12月3日TechCrunch报道发布后迅速调整应对策略：

官网内容整改：Dekoda产品页面已删除所有“端到端加密”表述，替换为“数据在传输与存储时均采用加密保护”，明确使用的是TLS传输加密与静态存储加密；
官方回应辩解：科勒监管事务负责人史蒂夫·林（Steve Lin）解释，“端到端加密通常用于用户间通讯产品，Dekoda作为健康设备，我们将‘用户（发送方）与科勒（接收方）’视为两端，因此使用了这一术语”，并强调“通过技术防护与管理规范，限制员工访问用户可识别图像”；
重申用户授权原则：针对AI训练数据使用，史蒂夫·林补充，“只有用户主动同意，科勒才会将去标识化数据用于算法优化，且同意选项需手动勾选，不存在默认授权”。

但这些回应未能完全平息争议。有用户在社交平台吐槽，“花600美元买的‘隐私保障’，结果只是普通加密，感觉被欺骗了”；隐私保护组织则指出，“即使数据去标识化，也存在隐私泄露风险，科勒需公开数据处理的具体流程与审计机制，而非仅靠口头承诺”。