Việc Google ngừng các dịch vụ đám mây dành cho thermostat Nest thế hệ đầu tiên và thứ hai gần đây đã khiến nhiều chủ sở hữu có trong tay những thiết bị đắt tiền nhưng chỉ hoạt động được một phần. Để đáp lại, một dự án cộng đồng có tên NoLongerEvil đã ra đời, cung cấp firmware tùy chỉnh giúp khôi phục toàn bộ chức năng bằng cách chuyển hướng thiết bị đến một máy chủ độc lập. Mặc dù giải pháp này thổi một luồng sinh khí mới vào phần cứng lẽ ra đã lỗi thời, nhưng nó cũng khơi lên cuộc thảo luận sôi nổi về sự tin cậy, quyền riêng tư và quyền sửa chữa.
 |
|---|
| Kho lưu trữ GitHub cho dự án NoLongerEvil, giới thiệu các bản cập nhật firmware cho Bộ điều nhiệt Nest |
Đột phá kỹ thuật và Phản hồi từ Cộng đồng
Firmware NoLongerEvil sử dụng một lỗ hổng trong bộ nạp khởi động OMAP để ghi các thành phần đã được sửa đổi, chuyển hướng liên lạc của thermostat từ máy chủ của Google sang một nền tảng độc lập. Cách tiếp cận này giữ nguyên giao diện Nest ban đầu trong khi loại bỏ sự phụ thuộc vào đám mây - vốn là nguyên nhân khiến các thiết bị này trở nên vô dụng một phần sau khi dịch vụ của Google ngừng hoạt động. Cộng đồng phần lớn đã ca ngợi thành tựu kỹ thuật này, đặc biệt khi nhiều người dùng cảm thấy bị phản bội khi các thermostat đắt tiền của họ mất đi những tính năng chủ chốt.
Tôi không thể diễn tả hết Google đã làm tổn hại danh tiếng của mình trong suy nghĩ của tôi như thế nào khi họ cho ngừng hoạt động trực tuyến của những thiết bị này. Tôi có tới 3 cái. Tôi sẽ không bao giờ mua bất kỳ thiết bị nào của Google nữa.
Tâm trạng này phản ánh sự thất vọng rộng rãi hơn về việc các công ty từ bỏ phần cứng còn hoạt động tốt thông qua việc ngừng cung cấp dịch vụ đám mây. Nhiều bình luận viên lưu ý rằng họ đã mua Nest thermostat khi chúng vẫn được sản xuất bởi công ty Nest độc lập, trước khi Google mua lại, và cảm thấy đặc biệt bị xúc phạm bởi sự lỗi thời bị ép buộc này.
Lo ngại về Quyền riêng tư và Sự tin cậy Nổi lên
Bất chấp cái tên đầy hứa hẹn của dự án, vẫn có sự hoài nghi đáng kể về việc chỉ đơn giản là đổi một dịch vụ độc quyền lấy một dịch vụ độc quyền khác. Cách triển khai hiện tại định tuyến tất cả dữ liệu thermostat đến máy chủ của NoLongerEvil, mà không có tùy chọn tự lưu trữ hoặc điều khiển cục bộ. Các bình luận viên nhanh chóng chỉ ra sự vắng mặt của chính sách quyền riêng tư và việc sử dụng các dịch vụ xác thực bên thứ ba như đăng nhập GitHub thông qua Clerk.com.
Phân tích kỹ thuật tiết lộ việc sửa đổi firmware tương đối đơn giản - chủ yếu liên quan đến việc chèn các bản ghi DNS tùy chỉnh và một cơ quan cấp chứng chỉ mới để chuyển hướng lưu lượng vốn dành cho máy chủ của Google đến một địa chỉ IP cố định (15.204.110.215). Cách tiếp cận này có nghĩa là 99,9% firmware vẫn là mã có bản quyền gốc của Google, với chỉ những sửa đổi tối thiểu để thay đổi điểm cuối liên lạc.
Sự phụ thuộc của dự án vào một dịch vụ tập trung làm dấy lên câu hỏi về tính khả thi lâu dài. Các bình luận viên bày tỏ lo ngại về việc điều gì có thể ngăn NoLongerEvil cuối cùng triển khai tính năng theo dõi, các tính năng chống lại người dùng, hoặc thậm chí bán dịch vụ này cho một công ty khác. Việc thiếu minh bạch về kiến trúc hạ tầng phía sau và các thực hành xử lý dữ liệu đã làm giảm nhiệt huyết đối với một thành tựu kỹ thuật đáng kể.
Những gì được chỉnh sửa trong Firmware NoLongerEvil:
- x-load.bin: Bootloader giai đoạn đầu tiên (X-Loader cho OMAP)
- u-boot.bin: Bootloader giai đoạn thứ hai được tải tại địa chỉ 0x80100000
- ulmage: Ảnh nhân Linux được tải tại địa chỉ 0x80A00000
- Chuyển hướng Mạng: Thay đổi IP cứng từ máy chủ Google sang 15.204.110.215
- Certificate Authority: Gói CA tùy chỉnh để cho phép giao tiếp HTTPS với các máy chủ mới
Phong trào Quyền Sửa chữa Tiếp tục Thăng tiến
Dự án này đại diện cho một chiến thắng quan trọng cho phong trào quyền sửa chữa, chứng minh rằng những nỗ lực quyết tâm của cộng đồng có thể vượt qua sự lỗi thời do tập đoàn áp đặt. Công trình này được xây dựng dựa trên nghiên cứu trước đây của các nhóm bảo mật như GTVHacker, những người đã phát hiện ra lỗ hổng DFU cho phép sửa đổi firmware này.
Dự án được báo cáo là có liên kết với một khoản tiền thưởng từ FULU (Free Universal Lab for Users), một tổ chức tài trợ cho các sáng kiến về quyền sửa chữa. Sự hậu thuẫn tài chính này làm nổi bật hệ sinh thái ngày càng phát triển hỗ trợ tuổi thọ thiết bị và quyền kiểm soát của người dùng. Nhiều bình luận viên bày tỏ sự phấn khích về triển vọng cuối cùng sẽ có firmware hoàn toàn mã nguồn mở có thể tích hợp với các hệ thống tự động hóa gia đình cục bộ như Home Assistant thông qua MQTT, thay vì phụ thuộc vào bất kỳ dịch vụ đám mây nào.
Một số cách tiếp cận thay thế cũng được thảo luận trong các bình luận, bao gồm cả các thiết kế bảng mạch in (PCB) hoàn toàn mới thay thế các linh kiện bên trong của Nest bằng phần cứng mở, và các nền tảng thermostat khác như thiết bị Venstar và Z-Wave cung cấp khả năng điều khiển cục bộ mà không phụ thuộc vào đám mây.
Các Lựa Chọn Bộ Điều Nhiệt Kiểm Soát Cục Bộ Thay Thế Được Thảo Luận:
- Bộ Điều Nhiệt Venstar: WiFi với API cục bộ (mặc dù một số người báo cáo vấn đề kết nối)
- Honeywell T6 Pro Z-Wave: Kiểm soát cục bộ qua Z-Wave, hoạt động với Home Assistant
- Bộ Điều Nhiệt Z-Wave/Zigbee: Nhiều thương hiệu khác nhau cung cấp khả năng kiểm soát chỉ ở cục bộ
- Ecobee với HomeKit: Kiểm soát cục bộ có thể thực hiện thông qua tích hợp HomeKit của Apple
- Giải Pháp Tùy Chỉnh: Các dự án như sett.homes đang xây dựng phần cứng bộ điều nhiệt hoàn toàn mở
Cân nhắc về An toàn và Hướng đi Tương lai
Bản chất thử nghiệm của firmware đi kèm với những lưu ý quan trọng. Các nhà phát triển đã cảnh báo rõ ràng người dùng không nên cài đặt nó trên các hệ thống sưởi quan trọng, và lưu ý về các rủi ro tiềm ẩn về hỏng hóc thiết bị. Điều này đặc biệt liên quan đến các hệ thống HVAC chạy bằng gas, nơi sự cố của thermostat về lý thuyết có thể dẫn đến các tình huống nguy hiểm, mặc dù các bình luận viên lưu ý rằng rủi ro tương tự cũng tồn tại với firmware Nest gốc.
Lộ trình của dự án hứa hẹn sẽ sớm mã nguồn mở hóa cả các sửa đổi firmware và mã máy chủ backend, điều này sẽ giải quyết nhiều mối quan ngại hiện tại bằng cách cho phép tự lưu trữ và xác minh độc lập. Cam kết cuối cùng hướng tới sự minh bạch này đã tạo ra sự lạc quan thận trọng, mặc dù nhiều bình luận viên ủng hộ việc chờ đợi các thành phần mã nguồn mở này trước khi áp dụng rộng rãi.
Cuộc thảo luận cũng tiết lộ xu hướng rộng hơn trong sở thích nhà thông minh, với nhiều người dùng đang chuyển hướng sang các hệ thống điều khiển chỉ cục bộ sử dụng các tiêu chuẩn như Zigbee, Z-Wave hoặc Matter để tránh hoàn toàn sự phụ thuộc vào đám mây. Tình huống với Nest đóng vai trò như một lời cảnh báo về rủi ro của các thiết bị IoT phụ thuộc vào đám mây.
Kết luận
Dự án NoLongerEvil đại diện cho cả một chiến thắng kỹ thuật và một công trình đang được hoàn thiện. Mặc dù nó thành công trong việc khôi phục chức năng cho các thermostat Nest lẽ ra đã lỗi thời, nhưng việc triển khai hiện tại phụ thuộc vào một dịch vụ độc quyền khác khiến những người dùng quan tâm đến quyền riêng tư phải cân nhắc. Phản hồi trái chiều từ cộng đồng làm nổi bật sự cân bằng tinh tế giữa chức năng tức thời và các nguyên tắc sở hữu, kiểm soát lâu dài.
Khi phong trào quyền sửa chữa ngày càng thăng tiến, các dự án như thế này chứng minh sức mạnh của các giải pháp do cộng đồng dẫn dắt để chống lại sự lỗi thời do tập đoàn áp đặt. Việc cuối cùng mã nguồn mở hóa cả các thành phần máy khách và máy chủ có thể biến đây thành hình mẫu cho cách giành lại quyền kiểm soát thiết bị của chúng ta trong khi vẫn duy trì được các chức năng tinh vi vốn là lý do khiến chúng trở nên hấp dẫn ngay từ đầu.
Tham khảo: Nest Thermostat Firmware Setup