Nest 恆溫控制器遭破解,不敢想像被有心人利用會發生什麼事...

Ross Wang
更新日期:


雖然大家不見得對 GTVHacker 的名號有印象,但他們曾破解的可都是些頗有名氣的產品,像是 Google TVChromecastRoku。而現在,他們的破解清單中又多了一項,就是被 Google 買下公司所推出的 Nest Learning Thermostat 智慧型恆溫控制器。

藉由破解,使用者將可以在控制器上執行一些原本受限制的事情,甚至可以完全取代 Nest 的軟體系統;而這樣的情況若是被用到偏門的方向,那麼原本可以幫助使用者增進生活品質的感測器,如動態、煙霧、溫度感測與連結的相關開關等,便都有機會變成惡作劇或惡意用途了啊(擔心)。跳轉後透過影片看看他們是怎麼掌控這個智慧恆溫控制器的。

[Image credit: gpshead/Flickr]


首先,可以確定的是,這樣的破解必須要在裝置上插線才可以達成 -- 這點官方倒是也在後續回應表示,並沒有遠端破解的可能(這樣有安心一點嗎?)-- GTVHacker 以特製的 boot-loader 並加入破解用的 SSH 伺服器來達成接管裝置的步驟。整體而言看起來就像是個簡單的韌體升級工作而已,不過卻可以給有心人開啟一個大大的後門,能在使用者未察覺的狀況下接管你家中的智慧家電裝置。



當然,對於想要更深入掌控自己手上的恆溫控制器的朋友,這就是個 Root 的方法而已。GTVHacker 亦放上了完整的運作方式資料在部落格上,並提供了支援 Linux 的一鍵破解檔案供下載(Windows 版本也快要登場)。看來... 在做好下載的準備之後,所需要的就僅是一部電腦與接線的簡單步驟而已了 -- 最近也許各位要多多留心造訪家中的客人啊。

來源: GTVHacker Blog

經由: Engadget