Rejtett adatgyűjtés felhasználói engedély nélkül
Egy biztonsági szakértő, Cody Kociemba, miközben együtt dolgozott egy a javításhoz való jogot támogató szervezettel, részletesen feltérképezte, hogyan kommunikálnak a Nest termosztátok a Google szervereivel. Kiderült, hogy annak ellenére, hogy a Google letiltotta a távoli elérést, az eszközök továbbra is nagy mennyiségű adatot küldenek vissza. A felhasználók azt feltételezhetnék, hogy ha egy funkciót lekapcsolnak, az ilyen kapcsolat is megszűnik. Ehhez képest csak a vezérlés tiltott, az eszköztől a Google-ig tartó adatfolyam viszont megmarad, ráadásul egyirányú.
Az adatok útja: lekapcsolt okoseszközön is megy tovább
Kociemba egy saját fejlesztésű, nyílt forráskódú programmal próbálta visszaállítani az okosfunkciókat a Google által már nem támogatott készülékeken. Ám ahogy lemásolta a Google API-ját, egyre több rendszerüzenetet kapott, ami fényt derített a rejtett naplózás mértékére. Az adatnaplók jóval részletesebbek, mint amire a legtöbb Nest-tulajdonos számítana. Az információk továbbra is áramlanak: hiába nincs már távoli vezérlés, a Google még mindig mindent tud.
