| 20 июня 2019 г. — 3:54 PT
Обновление: Google сообщил The Verge, что проблема уже устранена.
Нам стало известно о проблеме, затрагивающей некоторые камеры Nest, подключенные к сторонним партнерским сервисам через Works with Nest. Мы уже выпустили исправление для этой проблемы, которое будет применяться автоматически, поэтому, если у вас есть камера Nest, никаких действий предпринимать не нужно.
Подержанные камеры Nest позволяют первоначальному владельцу шпионить за теми, кто их купил. Проблема была обнаружена бывшим владельцем популярной камеры Nest Cam Indoor.
Вызывает беспокойство то, что это поведение сохраняется после официальной процедуры сброса, и на данный момент, похоже, нет никакого исправления…
Wirecutter сообщает, что это касается камер, которые были подключены к хабу умного дома Wink первоначальным владельцем.
Участник группы пользователей Wink в Facebook обнаружил, что после продажи своей камеры Nest он по-прежнему мог получать доступ к изображениям со своей старой камеры — за исключением того, что это был не поток его собственности. Вместо этого он подключался к потоку нового владельца через свою учетную запись Wink. Как первоначальный владелец, он подключил Nest Cam к своему хабу умного дома Wink, и каким-то образом, даже после сброса, соединение сохранилось.
Мы решили протестировать это самостоятельно и обнаружили, что, как и в случае с человеком из Facebook, изображения с нашей выведенной из эксплуатации Nest Cam Indoor все еще были доступны через ранее связанную учетную запись хаба Wink — хотя вместо видеопотока это была серия статичных изображений, сделанных каждые несколько секунд.
Проблема может быть связана с тем, что продукты Nest Cam Indoor, Outdoor и Dropcam не имеют аппаратной опции сброса к заводским настройкам. Вместо этого официальная процедура сброса заключается в удалении камеры из вашей учетной записи, после чего она больше не должна разрешать доступ первоначальному владельцу. Однако учетная запись Wink сохраняет доступ.
Затем мы создали новую учетную запись Nest на новом (Android) устройстве с новым подключением к данным. Мы выполнили шаги по добавлению Nest Cam Indoor в новую учетную запись Nest и успешно просмотрели прямой эфир через мобильное приложение Nest. Однако, вернувшись к нашему приложению Wink, мы также смогли просмотреть поток статичных изображений с камеры Nest, несмотря на то, что она была связана с новой учетной записью Nest.
Проще говоря: если вы покупаете и настраиваете подержанную камеру Nest Indoor, которая была сопряжена с хабом Wink, предыдущий владелец может иметь неограниченный доступ к изображениям с этой камеры. И мы пока не знаем никакого решения этой проблемы.
Покупатели подержанных камер никак не могли бы узнать, подключал ли первоначальный владелец ее к учетной записи Wink.
Проблема не является своевременной для Google, поскольку она появилась в ту же неделю, когда компания перебрендировала Nest.com и центр справки для камер, примерно через пять лет после приобретения компании поисковым гигантом.
На момент написания статьи Nest не ответила на запрос Wirecutter о комментарии. Мы можем только повторить совет воздержаться от покупки подержанных камер Nest и отключить любые, которые у вас уже есть.