Когда Google объявила о приобретении Nest за 3,2 миллиарда долларов, многие пользователи резко отреагировали на идею о том, что Google получит доступ к их информации и данным, несмотря на заявления обеих компаний о том, что они не будут делиться информацией. Однако в прошлом месяце WSJ опубликовала отчет, утверждая, что Nest и Google в конечном итоге планируют обмениваться некоторыми пользовательскими данными. Этот отчет только усилил волну возмущения по поводу конфиденциальности. Теперь группа хакеров взяла дело в свои руки и разработала инструмент, чтобы предотвратить отправку любых пользовательских данных обратно в Nest или Google (через Forbes).
Хакеры утверждают, что инструмент не мешает работе функций Nest вообще, включая все «умные» возможности. Сам термостат не предоставляет возможности отключить обмен данными, хотя пользователи могут отключить Wi-Fi. Однако это нарушает возможность удаленного управления устройством, получения обновлений программного обеспечения и просмотра отчетов об энергопотреблении. Этот инструмент просто останавливает отправку данных в Nest или Google. Все остальное остается полностью функциональным.
«Используя эту уязвимость, мы можем пропатчить Nest, чтобы он не отправлял данные на серверы Nest. Никакого влияния на производительность устройства, которое мы тестировали, не было», — сказал Ариас. В официальном документе, сопровождающем их презентацию, они заявляют, что Интернет вещей — с его подключенными устройствами, связывающими пользователей с компаниями, которые могут их отслеживать, — означает, что потребителям, возможно, придется «взломать свои собственные приобретенные устройства, чтобы защитить свою конфиденциальность и добавить функции, которые производители не включают».
По сути, включение этой функции подразумевает «джейлбрейк» вашего Nest, хотя разработчики не в восторге от этого термина. Nest сможет определить, когда вы сделали джейлбрейк вашего термостата, и это может аннулировать гарантию. Соучредитель Nest Мэтт Роджерс несколько скептически относится к этому инструменту и подтвердил, что безопасность является одним из главных приоритетов компании. Роджерс утверждает, что Nest проходит аудиты у различных внешних фирм, в дополнение к контролю со стороны Google.
Роджерс продолжил объяснять причины, по которым компания не предоставляет возможность отключить автоматическую отправку данных в Nest.
«Существует очень небольшое, но громкое меньшинство, которое не хочет, чтобы у нас были эти данные. Мы предоставляем им много пользы от этих данных». Он говорит, что компания улучшает свои алгоритмы — и экономит деньги клиентов — благодаря возможности анализировать поведение во многих разных домах. «С нашими детекторами дыма мы обнаружили, что в домах гораздо больше угарного газа, чем кто-либо предполагал. Мы можем передать эту информацию регулирующим органам. Самое масштабное исследование угарного газа, проведенное до сих пор, охватывало сотни домов; у нас есть тысячи».
Хакеры также обнаружили уязвимость, которая позволяет взломать Nest, если у кого-то есть физический доступ к нему, но Роджерс не слишком беспокоился об этом, заявив, что это касается любого вычислительного устройства.