การปิดบริการคลาวด์ของ Google สำหรับ Nest Thermostat รุ่นที่หนึ่งและสองได้ทำให้เจ้าของอุปกรณ์จำนวนมากต้องเผชิญกับอุปกรณ์ราคาแพงที่ทำงานได้เพียงบางส่วน เพื่อตอบสนองต่อปัญหานี้ โครงการที่ขับเคลื่อนโดยชุมชนชื่อ NoLongerEvil จึงได้เกิดขึ้น โดยเสนอเฟิร์มแวร์ปรับแต่งที่คืนความสามารถเต็มรูปแบบให้กับอุปกรณ์ด้วยการเปลี่ยนเส้นทางการเชื่อมต่อไปยังเซิร์ฟเวอร์อิสระ แม้ว่าวิธีแก้ไขนี้จะช่วยฟื้นชีวิตให้ฮาร์ดแวร์ที่เกือบจะกลายเป็นขยะอิเล็กทรอนิกส์แล้ว แต่ก็ได้จุดประเด็นการถกเถียงอย่างร้อนแรงเกี่ยวกับความไว้วางใจ ความเป็นส่วนตัว และสิทธิในการซ่อมแซม
 |
|---|
| GitHub repository สำหรับโปรเจกต์ NoLongerEvil ที่แสดงการอัปเดตเฟิร์มแวร์สำหรับ Nest Thermostats |
ความก้าวหน้าทางเทคนิคและการตอบรับจากชุมชน
เฟิร์มแวร์ NoLongerEvil ใช้ช่องโหว่ใน OMAP bootloader เพื่อเขียนส่วนประกอบที่ถูกดัดแปลง ซึ่งจะเปลี่ยนเส้นทางการสื่อสารของเทอร์โมสตัทจากเซิร์ฟเวอร์ของ Google ไปยังแพลตฟอร์มอิสระ วิธีการนี้ยังคงรักษาอินเทอร์เฟซดั้งเดิมของ Nest ไว้ ในขณะที่ตัดการพึ่งพาคลาวด์ซึ่งเป็นสาเหตุที่ทำให้อุปกรณ์เหล่านี้ใช้งานได้ไม่เต็มที่หลังการปิดบริการของ Google ชุมชนส่วนใหญ่ต่างชื่นชมความสำเร็จทางเทคนิคนี้ โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้จำนวนมากรู้สึกถูกหักหลังหลังจากที่เทอร์โมสตัทราคาแพงของพวกเขาสูญเสียฟีเจอร์สำคัญไป
ฉันไม่สามารถบรรยายได้ว่าการที่ Google ประกาศยุติการสนับสนุนฟังก์ชันออนไลน์ของอุปกรณ์เหล่านี้สร้างความเสียหายให้กับภาพลักษณ์ของบริษัทในความคิดฉันมากแค่ไหน ฉันมีอุปกรณ์นี้ 3 เครื่อง ฉันจะไม่ซื้ออุปกรณ์ของ Google ประเภทใดอีกเลย
ความรู้สึกนี้สะท้อนถึงความไม่พอใจในวงกว้างต่อบริษัทต่างๆ ที่ทิ้งฮาร์ดแวร์ที่ยังใช้งานได้ดีผ่านการหยุดให้บริการคลาวด์ ผู้แสดงความคิดเห็นหลายคนระบุว่าพวกเขาซื้อ Nest Thermostat ตอนที่ยังผลิตโดยบริษัท Nest อิสระ ก่อนที่ Google จะเข้าซื้อกิจการ และรู้สึกไม่พอใจเป็นพิเศษกับการที่ถูกบังคับให้อุปกรณ์ล้าสมัย
ความกังวลเรื่องความเป็นส่วนตัวและความไว้วางใจปรากฏขึ้น
แม้ชื่อโครงการจะฟังดูมีแนวโน้นที่ดี แต่ก็เกิดความเคลือบแคลงสงสัยอย่างมีนัยสำคัญเกี่ยวกับการที่เพียงแค่เปลี่ยนจากบริการที่เป็นกรรมสิทธิ์หนึ่งไปสู่อีกบริการหนึ่ง การใช้งานในปัจจุบันจะส่งข้อมูลเทอร์โมสตัททั้งหมดไปยังเซิร์ฟเวอร์ของ NoLongerEvil โดยไม่มีตัวเลือกสำหรับการโฮสต์ด้วยตนเองหรือการควบคุมภายในเครือข่ายท้องถิ่น ผู้แสดงความคิดเห็นต่างชี้ให้เห็นอย่างรวดเร็วถึงการขาดนโยบายความเป็นส่วนตัวและการใช้บริการยืนยันตัวตนจากบุคคลที่สาม เช่น การล็อกอินผ่าน GitHub โดยใช้ Clerk.com
การวิเคราะห์ทางเทคนิคเผยให้เห็นว่าการดัดแปลงเฟิร์มแวร์นั้นค่อนข้างเรียบง่าย โดยหลักแล้วเกี่ยวข้องกับการฉีด DNS entries แบบกำหนดเองและ certificate authority ใหม่เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลที่เดิมกำหนดไว้สำหรับเซิร์ฟเวอร์ของ Google ไปยังที่อยู่ IP ที่ถูกกำหนดไว้ล่วงหน้า (15.204.110.215) วิธีการนี้หมายความว่า 99.9% ของเฟิร์มแวร์ยังคงเป็นโค้ดลิขสิทธิ์ดั้งเดิมของ Google โดยมีการแก้ไขเพียงเล็กน้อยเพื่อเปลี่ยนจุดหมายปลายทางการสื่อสารเท่านั้น
การพึ่งพาบริการแบบรวมศูนย์ของโครงการนี้ทำให้เกิดคำถามเกี่ยวกับความยั่งยืนในระยะยาว ผู้แสดงความคิดเห็นแสดงความกังวลเกี่ยวกับสิ่งที่อาจจะป้องกันไม่ให้ NoLongerEvil นำระบบติดตาม ฟีเจอร์จำกัด หรือแม้แต่การขายบริการให้กับบริษัทอื่นในที่สุด การขาดความโปร่งใสเกี่ยวกับสถาปัตยกรรมแบ็กเอนด์และแนวปฏิบัติในการจัดการข้อมูลได้ลดความกระตือรือร้นลงสำหรับสิ่งที่ในแง่อื่นถือเป็นความสำเร็จทางเทคนิคที่สำคัญ
สิ่งที่ถูกปรับเปลี่ยนในเฟิร์มแวร์ NoLongerEvil:
- x-load.bin: บูตโหลดเดอร์ขั้นแรก (X-Loader สำหรับ OMAP)
- u-boot.bin: บูตโหลดเดอร์ขั้นที่สองที่ถูกโหลดที่แอดเดรส 0x80100000
- ulmage: อิมเมจเคอร์เนล Linux ที่ถูกโหลดที่แอดเดรส 0x80A00000
- Network Redirection: การเปลี่ยน IP แบบฮาร์ดโค้ดจากเซิร์ฟเวอร์ Google ไปเป็น 15.204.110.215
- Certificate Authority: ชุด CA แบบกำหนดเองเพื่อเปิดใช้งานการสื่อสาร HTTPS กับเซิร์ฟเวอร์ใหม่
ขบวนการสิทธิในการซ่อมแซมได้รับแรงผลักดัน
โครงการนี้แสดงถึงชัยชนะที่สำคัญสำหรับขบวนการสิทธิในการซ่อมแซม โดยแสดงให้เห็นว่าความพยายามของชุมชนที่มีความมุ่งมั่นสามารถเอาชนะการกำหนดให้อุปกรณ์ล้าสมัยโดยบรรษัทได้ งานนี้สร้างขึ้นจากงานวิจัยก่อนหน้าของกลุ่มด้านความปลอดภัย เช่น GTVHacker ผู้ซึ่งค้นพบช่องโหว่ DFU ในตอนแรกที่ทำให้การดัดแปลงเฟิร์มแวร์นี้เป็นไปได้
มีรายงานว่าโครงการนี้เชื่อมโยงกับเงินรางวัลจาก FULU (Free Universal Lab for Users) องค์กรที่ให้ทุนสนับสนุนโครงการด้านสิทธิในการซ่อมแซม การสนับสนุนทางการเงินนี้เน้นย้ำถึงระบบนิเวศที่กำลังเติบโตซึ่งสนับสนุนอายุการใช้งานของอุปกรณ์และการควบคุมโดยผู้ใช้ ผู้แสดงความคิดเห็นหลายคนแสดงความตื่นเต้นกับความเป็นไปได้ที่จะได้เฟิร์มแวร์โอเพนซอร์สเต็มรูปแบบที่สามารถบูรณาการกับระบบบ้านอัจฉริยะภายในเครือข่ายท้องถิ่น เช่น Home Assistant ผ่าน MQTT แทนที่จะพึ่งพาบริการคลาวด์ใดๆ
นอกจากนี้ยังมีการพูดถึงแนวทางทางเลือกอื่นๆ ในความคิดเห็นด้วย รวมถึงการออกแบบ PCB ใหม่ทั้งหมดที่แทนที่ส่วนประกอบภายในของ Nest ด้วยฮาร์ดแวร์แบบเปิด และแพลตฟอร์มเทอร์โมสตัทอื่นๆ เช่น อุปกรณ์ Venstar และ Z-Wave ที่ให้การควบคุมภายในเครือข่ายท้องถิ่นโดยไม่ต้องพึ่งพาคลาวด์
ตัวเลือกเทอร์โมสแตทควบคุมภายในเครื่องอื่นๆ ที่มีการพูดถึง:
- Venstar Thermostats: WiFi พร้อม API ภายในเครื่อง (แม้ว่าบางรายงานจะพบปัญหาการเชื่อมต่อ)
- Honeywell T6 Pro Z-Wave: ควบคุมภายในเครื่องผ่าน Z-Wave ใช้งานได้กับ Home Assistant
- เทอร์โมสแตท Z-Wave/Zigbee: หลายแบรนด์ที่เสนอการควบคุมภายในเครื่องเท่านั้น
- Ecobee กับ HomeKit: สามารถควบคุมภายในเครื่องได้ผ่านการผสานรวมกับ HomeKit ของ Apple
- โซลูชันแบบกำหนดเอง: โปรเจกต์อย่าง sett.homes ที่กำลังสร้างฮาร์ดแวร์เทอร์โมสแตทแบบโอเพนซอร์สอย่างสมบูรณ์
การพิจารณาด้านความปลอดภัยและทิศทางในอนาคต
ลักษณะการทดลองของเฟิร์มแวร์มาพร้อมกับข้อควรระวังที่สำคัญ นักพัฒนาได้แจ้งเตือนผู้ใช้อย่างชัดเจนไม่ให้ติดตั้งเฟิร์มแวร์นี้บนระบบทำความร้อนที่สำคัญ โดยชี้ให้เห็นถึงความเสี่ยงที่อาจเกิดขึ้นจากความล้มเหลวของอุปกรณ์ เรื่องนี้มีความเกี่ยวข้องอย่างยิ่งสำหรับระบบ HVAC ที่ใช้แก๊ส ซึ่งความผิดปกติของเทอร์โมสตัทอาจนำไปสู่สถานการณ์อันตรายได้ แม้ว่าผู้แสดงความคิดเห็นจะระบุว่าความเสี่ยงที่คล้ายกันนี้มีอยู่แล้วในเฟิร์มแวร์ Nest ดั้งเดิม
แผนงานของโครงการได้สัญญาว่าจะเปิดเผยซอร์สโค้ดของการดัดแปลงเฟิร์มแวร์และโค้ดเซิร์ฟเวอร์แบ็กเอนด์ในไม่ช้า ซึ่งจะช่วยแก้ไขความกังวลในปัจจุบันหลายประการโดยเปิดโอกาสให้มีการโฮสต์ด้วยตนเองและการตรวจสอบโดยอิสระ ความมุ่งมั่นต่อความโปร่งใสในที่สุดนี้ได้สร้างความมั่นใจแบบระมัดระวัง แม้ว่าผู้แสดงความคิดเห็นหลายคนจะแนะนำให้รอจนกว่าส่วนประกอบโอเพนซอร์สเหล่านี้จะพร้อมก่อนจึงค่อยนำไปใช้อย่างกว้างขวาง
การสนทนายังเปิดเผยแนวโน้มที่กว้างขึ้นในการเลือกใช้ระบบบ้านอัจฉริยะ โดยผู้ใช้จำนวนมากกำลังหันไปใช้ระบบควบคุมภายในเครือข่ายท้องถิ่นเท่านั้นโดยใช้มาตรฐานเช่น Zigbee, Z-Wave หรือ Matter เพื่อหลีกเลี่ยงการพึ่งพาคลาวด์โดยสิ้นเชิง สถานการณ์ของ Nest ทำหน้าที่เป็นอุทาหรณ์เกี่ยวกับความเสี่ยงของอุปกรณ์ IoT ที่ต้องพึ่งพาคลาวด์
สรุป
โครงการ NoLongerEvil เป็นตัวแทนของทั้งความสำเร็จทางเทคนิคและงานที่ยังอยู่ในระหว่างดำเนินการ แม้ว่ามันจะคืนความสามารถในการทำงานให้กับ Nest Thermostat ที่เกือบจะล้าสมัยได้สำเร็จ แต่การพึ่งพาบริการที่เป็นกรรมสิทธิ์อื่นในการใช้งานปัจจุบันก็ทำให้ผู้ใช้ที่ใส่ใจความเป็นส่วนตัวต้องหยุดคิด การตอบสนองที่หลากหลายของชุมชนเน้นย้ำถึงความสมดุลที่ละเอียดอ่อนระหว่างการทำงานในทันทีและหลักการความเป็นเจ้าของและการควบคุมในระยะยาว
ในขณะที่ขบวนการสิทธิในการซ่อมแซมได้รับแรงผลักดันมากขึ้น โครงการเช่นนี้แสดงให้เห็นถึงพลังของโซลูชันที่ขับเคลื่อนโดยชุมชนในการต่อต้านการกำหนดให้อุปกรณ์ล้าสมัยโดยบรรษัท การเปิดเผยซอร์สโค้ดของทั้งส่วนไคลเอนต์และเซิร์ฟเวอร์ในที่สุดอาจทำให้เรื่องนี้กลายเป็นแบบอย่างสำหรับวิธีการ reclaim การควบคุมอุปกรณ์ของเราขณะที่ยังคงรักษาฟังก์ชันการทำงานที่ซับซ้อนซึ่งทำให้อุปกรณ์เหล่านี้ดึงดูดใจในตอนแรกไว้ได้
อ้างอิง: Nest Thermostat Firmware Setup