گوگل داده‌های فراوانی را از ترموستات‌های Nest که دیگر تحت پشتیبانی نیستند، جمع‌آوری می‌کند

ترموستات‌های Nest Learning نسل اول و دوم هنوز اطلاعاتی درباره دما، رطوبت، نور و موارد دیگر را به گوگل ارسال می‌کنند.

گوگل ماه گذشته به‌صورت رسمی قابلیت کنترل از راه دور برای ترموستات‌های Nest Learning اولیه را غیرفعال کرد، اما جمع‌آوری پیوسته داده‌ها از این دستگاه‌های که دیگر تحت پشتیبانی نیستند، را متوقف نکرده است. پس از بررسی پشت‌صحنه، پژوهشگر امنیتی کدی کوچیمبا دریافت که ترموستات‌های Nest Learning نسل اول و دوم همچنان اطلاعاتی درباره تغییرات دستی دما، حضور شخص در اتاق، تابش نور خورشید بر دستگاه و موارد دیگر را به گوگل می‌فرستند.

کوچیمبا این کشف را هنگام شرکت در برنامه جایزه‌گذاری ایجاد شده توسط FULU، سازمان حامی حق تعمیر که به‌همراه تکنسین تعمیر الکترونیک و یوتیوبر لوئیس راسمان تأسیس شده است، انجام داد. FULU از توسعه‌دهندگان خواست تا راه‌حلی برای بازگرداندن عملکرد هوشمند به دستگاه‌های Nest که دیگر توسط گوگل پشتیبانی نمی‌شوند، ارائه دهند؛ و این دقیقاً همان کاری بود که کوچیمبا با پروژه متن‌باز «No Longer Evil» انجام داد.

اما پس از کلون کردن API گوگل برای ساخت این نرم‌افزار سفارشی، او دریافت لاگ‌های فراوانی از دستگاه‌های مشتریان را آغاز کرد که سپس آن‌ها را غیرفعال کرد. کوچیمبا به The Verge می‌گوید: «در این دستگاه‌ها، در حالی که گوگل دسترسی به کنترل از راه دور را غیرفعال کرده، قابلیت بارگذاری لاگ‌ها را برای دستگاه‌ها حفظ کرده است. و این لاگ‌ها بسیار گسترده‌اند.»

به‌علاوه از جلوگیری از کنترل از راه دور کاربران بر ترموستات‌های Nest Learning اولیه (به‌همراه نسخه اروپایی سال ۲۰۱۴)، گوگل قابلیت کاربران برای بررسی وضعیت دستگاه‌هایشان از طریق برنامه Nest یا Google Home را نیز غیرفعال کرد و به‌همین‌جا به‌روزرسانی‌های امنیتی و نرم‌افزاری را مسدود نمود. گوگل اشاره می‌کند که دستگاه‌های بدون پشتیبانی «به گزارش لاگ‌ها برای تشخیص مشکلات ادامه می‌دهند»، اگرچه به‌نظر می‌رسد داده‌های جمع‌آوری‌شده دیگر مفید نیستند.

کوچیمبا می‌گوید: «اگرچه این لاگ‌ها می‌توانند شامل جزئیات فنی مانند وضعیت‌های خطای سیستم تهویه‌هوا (HVAC) باشند، گوگل دیگر نمی‌تواند از این اطلاعات برای کمک به مشتریانی که هنوز به این ترموستات‌ها وابسته‌اند، استفاده کند، زیرا پشتیبانی به‌طور کامل قطع شده است، حتی در مواردی که دستگاه خراب می‌شود.»

در بیانیه‌ای به The Verge، سخنگوی گوگل لورا برین می‌گوید: کاربران «اگر تمایل داشته باشند ارسال این لاگ‌ها را متوقف کنند، می‌توانند به‌راحتی دستگاه خود را از شبکه Wi‑‑Fi قطع کنند» از طریق دسترسی به گزینه‌ای در منوی تنظیمات دستگاه. او اضافه می‌کند: «لاگ‌های تشخیصی که به حساب کاربری خاصی وابسته نیستند، به‌طور مستمر برای سرویس و ردیابی مشکلات به گوگل ارسال می‌شوند.»

گوگل همچنان تمام اطلاعاتی را که توسط ترموستات‌های Nest Learning جمع‌آوری می‌شود، دریافت می‌کند، از جمله داده‌های اندازه‌گیری‌شده توسط حسگرهای آن‌ها مانند دما، رطوبت، نور محیط و حرکت. کوچیمبا می‌گوید: «من تصور می‌کردم اتصال به گوگل همراه با قابلیت کنترل از راه دور قطع شده است، اما این اتصال قطع نشده و در واقع یک مسیر یک‌طرفه است.»

FULU به کوچیمبا و برنده دیگری که تحت نام Team Dinosaur شناخته می‌شود، جایزه نقدی $14,772 برای بازگرداندن ویژگی‌های هوشمند به ترموستات‌های بدون پشتیبانی اعطا کرد.

به‌روزرسانی، ۱۷ نوامبر: بیانیه‌ای از گوگل اضافه شد.