Google heeft onlangs de stekker uit de slimme functionaliteit van zijn vroege Nest Learning Thermostats getrokken. Hierdoor werden de afstandsbediening en klantenondersteuning voor de apparaten van de eerste en tweede generatie stopgezet. Terwijl gebruikers belangrijke functies verloren waarvoor ze betaalden, blijkt uit een recente ontdekking dat Google de banden niet volledig heeft verbroken: de generfeerde Nest Learning Thermostats blijven uitgebreide, gedetailleerde gegevens terugsturen naar de servers van Google, wat privacyvragen oproept.
Google verzamelt gegevens van stopgezette Nest Thermostats ondanks het beëindigen van de ondersteuning
Deze verontrustende bevinding kwam aan het licht toen veiligheidsonderzoeker Cody Kociemba deelnam aan een uitdaging die werd gesponsord door FULU, een belangenorganisatie voor het recht op reparatie. Het doel was om de slimme mogelijkheden van de verlaten Nest-thermostaten te herstellen. Tijdens het ontwikkelen van zijn open-sourceoplossing kloonde Kociemba de API van Google. Vervolgens werd hij prompt overspoeld met logboeken van apparaten van klanten.
“Hoewel zij (Google) op deze apparaten de toegang hadden uitgeschakeld om ze op afstand te bedienen, lieten ze de apparaten wel de mogelijkheid open om logboeken te uploaden”, merkte Kociemba op.
Eenrichtingsverkeer van informatie
De gegevens die Google verzamelt zijn omvangrijk en bieden intieme details over het dagelijks leven van gebruikers. Deze niet-ondersteunde thermostaten verzenden nog steeds belangrijke sensorwaarden. De lijst bevat temperatuur, vochtigheid, omgevingslichtniveaus en bewegingsdetectie. Ze houden ook handmatige temperatuuraanpassingen bij en of er iemand in de kamer aanwezig is.
De beveiligingsonderzoeker benadrukte dat de datastroom eenrichtingsverkeer is. Zolang Google deze informatie blijft ontvangen, kan het bedrijf deze niet langer gebruiken om klanten te helpen. Ze zijn tenslotte definitief gestopt met deze apparaten. Het bedrijf verklaarde in zijn aankondiging van het einde van de ondersteuning dat apparaten “logboeken zullen blijven rapporteren voor probleemdiagnostiek.” Deze verzameling lijkt echter overbodig als Google niet langer updates pusht of hulp biedt.
Deze situatie herinnert ons aan onze relatie met slimme huistechnologie. Nu de eerste generatie verbonden apparaten het einde van hun levensduur bereikt, worstelt de industrie met de vraag hoe om te gaan met apparaten die niet langer worden ondersteund of beveiligd. Het geval van de gedegradeerde Nest-thermostaten suggereert dat sommige bedrijven prioriteit geven aan het openhouden van de datapijplijn lang nadat ze zijn gestopt met het bieden van functionele waarde of klantenservice. In de huidige technologie-industrie, waar AI regeert, zijn deze gebruiksgegevens een goudmijn.
Kociemba, die met succes de slimme functionaliteit van de thermostaten herstelde en de FULU-premie ontving, stopte uiteindelijk met het verzamelen van logboeken op zijn aangepaste software. De ontdekking roept echter serieuze vragen op over consumentencontrole en privacy. Het lijkt erop dat de privacy niet gegarandeerd is, zelfs niet als een technologiebedrijf besluit zijn smart home-hardware op te geven.
