'Google ontvangt nog steeds informatie van gedowngrade Nest-thermostaten'
Google heeft eind vorige maand de ondersteuning van de eerste en tweede generatie Nest Learning-thermostaten gestopt, waardoor gebruikers de apparaten niet meer via hun Nest-app of Google Home-app kunnen bedienen. Het techbedrijf ontvangt echter nog steeds allerlei informatie van deze gedowngrade apparaten, zo meldt The Verge op basis van een onderzoeker.
Google mag de optie voor gebruikers om hun thermostaat op afstand te bedienen hebben uitgeschakeld, de apparaten versturen nog wel steeds logs naar Google. "En deze logs zijn behoorlijk uitgebreid", zo laat beveiligingsonderzoeker Cody Kociemba tegenover The Verge weten. Het gaat onder andere om aanpassingen aan de temperatuur, of een persoon in de kamer aanwezig is en luchtvochtigheid. De betreffende Nest-thermostaten zijn nog wel direct via het apparaat zelf te bedienen.
Bij de aankondiging van de einde van de support liet Google weten dat de apparaten logs voor "issue diagnostics" zouden blijven versturen. Nu blijkt dat Google nog steeds alle informatie ontvangt die de Nest-thermostaten verzamelen. Kociemba merkt op dat hij dacht dat de verbinding tussen het apparaat en Google, met het verdwijnen van de optie voor remote beheer, ook zou verdwijnen. "De verbinding is niet verbroken, en is eenrichtingsverkeer." The Verge vroeg Google om een reactie maar zegt die nog niet te hebben ontvangen.
Mijn vorige werd na 25 jaar vervangen omdat de ketel aan vervanging toe was.
Werkte nog altijd als een zonnetje.
Gelukkig hebben we in Europa nu de CRA.
Dat de ondersteuning stopt betekent meer dat Google nu niet meer de optie bied waarmee de app via de google servers een verbinding maakt met de lokale apparaten. Dat is het probleem van alle apps waarbij het verkeer via de leverancier koopt en de app niet rechtstreeks kan kommuniceren.
Nou dit inderdaad. Zo snel mogelijk die Nest flashen :)
Inderdaad. Ik snap niet hoe een "onderzoeker" kan denken dat het zenden vanzelf zou stoppen zonder een "laatste" update .
Dat de ondersteuning stopt betekent meer dat Google nu niet meer de optie bied waarmee de app via de google servers een verbinding maakt met de lokale apparaten. Dat is het probleem van alle apps waarbij het verkeer via de leverancier koopt en de app niet rechtstreeks kan kommuniceren.
"rechtstreeks" en vanaf "overal buiten" communiceren is ontzettend lastig te bouwen.
Tenminste - als het overal en voor en door "iedereen" moet werken zonder gedoe .
Als je dan óók nog wat statistieken (verbruik,temperatuur) ,tijds-afhankelijke dingen ("aan om 06:50") nodig hebt wordt al helemaal lastig - als dat soort functies in het device inbouwen maakt dat device "topzwaar" , terwijl het op een centraal service platform simpel is - en nog meer resources heeft dan het beperkte controllertje waar een thermostaat (oid) het mee moet doen.
pech voor iedereen - maar in bouw en kosten is een cloud-stijl oplossing ontzettend veel logischer dan een "alles lokaal" model.
Vroeger ging alles veel langer mee, nu is het goedkope plastic rotzooi die je bespioneert.
Tenminste - als het overal en voor en door "iedereen" moet werken zonder gedoe .
Dat is natuurlijk voor de meeste mensen nog steeds veel te lastig, maar het moet prima mogelijk zijn om dat aan te pakken, als de tech-industrie daar zijn inspanning maar op zou richten. Iedereen de cloud in zuigen is echter veel lucratiever, en ik neem aan dat dat een belangrijke reden is dat het niet gebeurt. Ik vraag me zelfs af of IPv6 zo moeizaam van de grond komt (er zijn nog steeds ISP's die net doen alsof het niet bestaat) omdat cloud-gebaseerde verdienmodellen gebaat zijn bij de schaarste van IPv4-adressen.
Dat het lastig is, gedoe geeft, zou kortom in mijn ogen wel eens iets kunnen zijn waar de tech-industrie doelbewust op aanstuurt, omdat dat verdienmodellen ondersteunt die meer opleveren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?