Un chercheur en sécurité vient de démontrer que le Dekoda de Kohler, cette caméra qui analyse vos selles, n'offre pas le niveau de protection annoncé. Les images de vos déjections transitent bien par les serveurs de l'entreprise. Voilà qui est gênant !
Une caméra dans la cuvette, pour rappel
Lancé en octobre dernier, le Dekoda est le premier produit de la gamme Kohler Health. Ce petit appareil se clipse sur le rebord de la cuvette et, après chaque passage aux toilettes, capture des images de vos selles pour les analyser. L'appareil utilise des capteurs optiques et de la spectroscopie pour évaluer la forme, la consistance et le niveau d'hydratation de vos déjections, en se basant sur l'échelle de Bristol utilisée par les gastro-entérologues. Le modèle d'IA a été entraîné sur plus d'un million de données et peut également détecter la présence de sang, un indicateur important pour repérer certains problèmes de santé intestinale.
Prix, abonnement et fonctionnement
Le Dekoda est proposé à 599 dollars, auquel il faut ajouter un abonnement obligatoire pour accéder aux analyses. Comptez 6,99 dollars par mois pour un utilisateur seul, ou 12,99 dollars pour un forfait familial jusqu'à cinq personnes. Des formules annuelles existent aussi, à 70 et 130 dollars respectivement. L'appareil se connecte à votre iPhone via Bluetooth et synchronise les données avec l'application Kohler Health. Un capteur d'empreintes digitales permet d'identifier chaque utilisateur du foyer, histoire de ne pas mélanger les analyses. Côté autonomie, une batterie rechargeable via USB assure le fonctionnement sans fil.
Un chiffrement de bout en bout qui n'en est pas un
Kohler affirmait depuis le lancement que les données étaient sécurisées par un chiffrement de bout en bout. Sauf que voilà, le chercheur en sécurité Simon Fondrie-Teitler vient de démontrer que cette affirmation est trompeuse. En réalité, Kohler utilise un chiffrement TLS standard, ce qui signifie que les images de vos selles sont déchiffrées sur les serveurs de l'entreprise. Kohler a donc accès aux données brutes pour faire tourner ses algorithmes d'analyse. La politique de confidentialité de la marque indique d'ailleurs qu'elle peut créer, déduire ou générer des données de santé à partir des informations collectées. Les promesses d'anonymisation des données pour entraîner l'IA restent vagues, ce qui pose question sur l'utilisation réelle de ces images intimes.
On en dit quoi ?
Analyser ses selles pour suivre sa santé intestinale, c'est improbable mais c'est une approche qui intéresse de plus en plus le grand public, et la concurrence se met en place avec des acteurs comme Throne aux États-Unis ou Withings en France avec son U-Scan pour l'urine. Difficile de ne pas remarquer, par contre, que Kohler a cassé sa crédibilité en mentant sur le niveau de protection des données. Quand on parle de photos de ce qui sort de votre corps, la confiance est un peu essentielle. À 600 dollars plus abonnement, on aurait pu espérer une transparence irréprochable.
Un véritable système domestique d’alimentation plug-and-play qui intègre la production d’énergie photovoltaïque ainsi que la charge et la décharge bidirectionnelles.
