Google a récemment mis fin aux fonctionnalités intelligentes de ses premiers thermostats Nest Learning. Cela a interrompu le contrôle à distance et le support client pour les appareils de première et deuxième génération. Alors que les utilisateurs ont perdu des fonctionnalités clés pour lesquelles ils avaient payé, une découverte récente révèle que Google n’a pas complètement coupé les ponts : les Nest Learning Thermostats nerfés continuent de renvoyer des données volumineuses et détaillées vers les serveurs de Google, soulevant des questions de confidentialité.
Google collecte des données sur les thermostats Nest abandonnés malgré la fin du support
Cette découverte troublante a été révélée lorsque le chercheur en sécurité Cody Kociemba a participé à un défi parrainé par FULU, un groupe de défense du droit à la réparation. L’objectif était de restaurer les capacités intelligentes des thermostats Nest abandonnés. En train de développer sa solution open source, Kociemba a cloné l’API de Google. Ensuite, il a été rapidement inondé de journaux provenant des appareils des clients.
« Sur ces appareils, alors qu’ils [Google] désactivé l’accès pour les contrôler à distance, ils ont laissé aux appareils la possibilité de télécharger des journaux», a noté Kociemba.
Une voie d’information à sens unique
Les données collectées par Google sont nombreuses et fournissent des détails intimes sur la vie quotidienne des utilisateurs. Ces thermostats non pris en charge transmettent toujours les lectures clés des capteurs. La liste comprend la température, l’humidité, les niveaux de lumière ambiante et la détection de mouvement. Ils surveillent également les ajustements manuels de la température et déterminent si quelqu’un est présent dans la pièce.
Le chercheur en sécurité a souligné que le flux de données est à sens unique. Tant que Google continue de recevoir ces informations, l’entreprise ne peut plus les utiliser pour aider ses clients. Après tout, ils ont définitivement abandonné ces appareils. La société a déclaré dans son annonce de fin de support que les appareils « continueront à signaler des journaux pour les diagnostics de problèmes ». Cependant, cette collecte semble inutile si Google ne propose plus de mises à jour ou ne fournit plus d’assistance.
Cette situation nous rappelle notre relation avec la technologie de la maison intelligente. Alors que la première génération d’appareils connectés atteint sa « fin de vie », l’industrie se demande comment gérer les appareils qui ne sont plus pris en charge ou sécurisés. Le cas des thermostats Nest déclassés suggère que certaines entreprises peuvent donner la priorité au maintien du pipeline de données ouvert longtemps après avoir cessé de fournir une valeur fonctionnelle ou un service client. Dans l’industrie technologique d’aujourd’hui, où l’IA règne, ces données d’utilisation sont une mine d’or.
Kociemba, qui a réussi à restaurer les fonctionnalités intelligentes des thermostats et a reçu la prime FULU, a finalement arrêté la collecte de journaux sur son logiciel personnalisé. La découverte soulève cependant de sérieuses questions sur le contrôle et la vie privée des consommateurs. Il semble que la confidentialité ne soit pas garantie même lorsqu’une entreprise technologique décide d’abandonner son matériel de maison intelligente.
