主要内容
上个月,谷歌正式关闭了早期 Nest 学习型恒温器的远程控制功能,但仍在从这些降级设备收集数据流。安全研究员科迪·科奇姆巴深入研究后端后发现,第一代和第二代 Nest 学习型恒温器仍在向谷歌发送关于手动温度变化、房间内是否有人、阳光是否照射到设备等信息。
科奇姆巴在参与由电子维修技术员兼 YouTuber 路易斯·罗斯曼共同创立的维修权倡导组织 FULU 创建的赏金计划时发现了这一情况。FULU 要求开发人员想出一个解决方案,为不再受谷歌支持的 Nest 设备恢复智能功能,而科奇姆巴正是通过他的开源“不再邪恶”项目做到了这一点。
但在克隆谷歌的 API 以创建此定制软件后,他开始收到客户设备的大量日志,他已将其关闭。“在这些设备上,虽然谷歌关闭了远程控制它们的访问权限,但他们仍保留了设备上传日志的功能,而且这些日志相当详细,”科奇姆巴告诉 The Verge。
除了阻止用户远程控制早期 Nest 学习型恒温器(以及 2014 年的欧洲版本)外,谷歌还关闭了用户从 Nest 或 Google Home 应用程序检查设备状态的功能,同时也阻止了安全和软件更新。谷歌指出,不受支持的设备“将继续报告日志以进行问题诊断”,尽管该公司收集的数据似乎不再有用。“尽管这些日志可能包含 HVAC 错误状态等技术细节,但由于支持已完全停止,即使在设备出现故障的情况下,谷歌也无法再使用该信息来帮助仍依赖这些恒温器的客户,”科奇姆巴说。
谷歌发言人劳拉·布林在给 The Verge 的一份声明中表示,用户“如果希望停止提供这些日志,只需通过设备设置菜单中的选项将其设备从 Wi-Fi 断开连接”。“诊断日志与特定用户账户无关,将继续发送给谷歌以进行服务和问题跟踪,”布林说。
谷歌仍在获取 Nest 学习型恒温器收集的所有信息,包括其传感器测量的数据,如温度、湿度、环境光和运动。“我的印象是,谷歌连接将随着远程功能的关闭而被切断,但实际上这种连接并未切断,而是一条单行道,”科奇姆巴说。
FULU 向科奇姆巴和另一位名为“恐龙团队”的获奖者颁发了 14,772 美元的赏金,以将智能功能带回不受支持的恒温器。
更新,11 月 17 日:添加了谷歌的一份声明。