Penutupan layanan cloud Google untuk termostat Nest generasi pertama dan kedua baru-baru ini membuat banyak pemiliknya memiliki perangkat yang mahal dan hanya berfungsi sebagian. Sebagai tanggapan, sebuah proyek berbasis komunitas bernama NoLongerEvil telah muncul, menawarkan firmware kustom yang mengembalikan fungsionalitas penuh dengan mengalihkan perangkat ke server independen. Meskipun solusi ini menghidupkan kembali perangkat keras yang seharusnya sudah usang, hal ini memicu diskusi intensif tentang kepercayaan, privasi, dan hak untuk memperbaiki.
 |
|---|
| Repositori GitHub untuk proyek NoLongerEvil, menampilkan pembaruan firmware untuk Termostat Nest |
Terobosan Teknis dan Tanggapan Komunitas
Firmware NoLongerEvil menggunakan celah keamanan dalam bootloader OMAP untuk mem-flash komponen yang dimodifikasi yang mengalihkan komunikasi termostat dari server Google ke platform independen. Pendekatan ini mempertahankan antarmuka Nest asli sambil memutus ketergantungan cloud yang membuat perangkat ini sebagian tidak berguna setelah penghentian layanan Google. Komunitas sebagian besar merayakan pencapaian teknis ini, terutama mengingat banyak pengguna merasa dikhianati ketika termostat mahal mereka kehilangan fitur-fitur utama.
Saya tidak bisa mengungkapkan betapa besar kerusakan yang Google lakukan terhadap reputasinya di pikiran saya dengan cara mereka mengakhiri masa pakai fungsionalitas online perangkat-perangkat ini. Saya memiliki 3 unit. Saya tidak akan pernah membeli perangkat Google jenis apa pun lagi.
Sentimen ini mencerminkan frustrasi yang lebih luas terhadap perusahaan yang meninggalkan perangkat keras yang masih berfungsi melalui penghentian layanan cloud. Banyak komentator mencatat bahwa mereka membeli termostat Nest ketika perangkat ini masih diproduksi oleh perusahaan Nest yang independen, sebelum akuisisi Google, dan merasa sangat dirugikan oleh keusangan yang dipaksakan.
Kekhawatiran Privasi dan Kepercayaan Muncul
Meskipun nama proyeknya menjanjikan, skeptisisme signifikan muncul tentang sekadar menukar satu layanan proprietary dengan yang lain. Implementasi saat ini merutekan semua data termostat ke server NoLongerEvil, tanpa opsi untuk hosting mandiri atau kontrol lokal. Komentator dengan cepat mencatat tidak adanya kebijakan privasi dan penggunaan layanan autentikasi pihak ketiga seperti login GitHub melalui Clerk.com.
Analisis teknis mengungkapkan modifikasi firmware relatif sederhana - terutama melibatkan penyuntikan entri DNS kustom dan otoritas sertifikat baru untuk mengalihkan lalu lintas yang ditujukan untuk server Google ke alamat IP yang dikodekan secara tetap (15.204.110.215). Pendekatan ini berarti 99,9% firmware tetap merupakan kode berhak cipta asli Google, dengan hanya modifikasi minimal untuk mengubah titik akhir komunikasi.
Ketergantungan proyek pada layanan terpusat memunculkan pertanyaan tentang kelayakan jangka panjang. Komentator mengungkapkan kekhawatiran tentang apa yang mencegah NoLongerEvil untuk pada akhirnya menerapkan pelacakan, anti-fitur, atau bahkan menjual layanannya ke perusahaan lain. Kurangnya transparansi tentang arsitektur backend dan praktik penanganan data telah meredam antusiasme untuk apa yang sebaliknya merupakan pencapaian teknis yang signifikan.
Apa yang Dimodifikasi dalam Firmware NoLongerEvil:
- x-load.bin: Bootloader tahap pertama (X-Loader untuk OMAP)
- u-boot.bin: Bootloader tahap kedua yang dimuat pada alamat 0x80100000
- ulmage: Image kernel Linux yang dimuat pada alamat 0x80A00000
- Pengalihan Jaringan: Perubahan IP hard-coded dari server Google ke 15.204.110.215
- Certificate Authority: Bundle CA khusus untuk mengaktifkan komunikasi HTTPS dengan server baru
Gerakan Hak untuk Memperbaiki Mendapatkan Momentum
Proyek ini mewakili kemenangan signifikan bagi gerakan hak untuk memperbaiki, menunjukkan bahwa upaya komunitas yang gigih dapat mengatasi keusangan korporat. Pekerjaan ini dibangun berdasarkan penelitian sebelumnya oleh kelompok keamanan seperti GTVHacker, yang awalnya menemukan kerentanan DFU yang memungkinkan modifikasi firmware ini.
Proyek ini dilaporkan terhubung dengan bounty dari FULU (Free Universal Lab for Users), sebuah organisasi yang mendanai inisiatif hak untuk memperbaiki. Dukungan keuangan ini menyoroti ekosistem yang tumbuh yang mendukung umur panjang perangkat dan kontrol pengguna. Banyak komentator mengungkapkan kegembiraan tentang prospek untuk akhirnya memiliki firmware sepenuhnya sumber terbuka yang dapat terintegrasi dengan sistem otomasi rumah lokal seperti Home Assistant via MQTT, daripada bergantung pada layanan cloud apa pun.
Beberapa pendekatan alternatif juga dibahas dalam komentar, termasuk desain PCB baru yang sepenuhnya mengganti komponen internal Nest dengan perangkat keras terbuka, dan platform termostat lain seperti perangkat Venstar dan Z-Wave yang menawarkan kontrol lokal tanpa ketergantungan cloud.
Opsi Alternatif Termostat Kontrol Lokal yang Dibahas:
- Venstar Thermostats: WiFi dengan API lokal (meskipun beberapa melaporkan masalah konektivitas)
- Honeywell T6 Pro Z-Wave: Kontrol lokal melalui Z-Wave, bekerja dengan Home Assistant
- Termostat Z-Wave/Zigbee: Berbagai merek yang menawarkan kontrol khusus lokal
- Ecobee dengan HomeKit: Kontrol lokal dimungkinkan melalui integrasi HomeKit dari Apple
- Solusi Kustom: Proyek seperti sett.homes yang membangun perangkat keras termostat yang sepenuhnya terbuka
Pertimbangan Keselamatan dan Arah Masa Depan
Sifat eksperimental dari firmware ini disertai peringatan penting. Pengembang secara eksplisit memperingatkan pengguna untuk tidak menginstalnya pada sistem pemanas yang kritis, mencatat potensi risiko kegagalan perangkat. Ini sangat relevan untuk sistem HVAC bertenaga gas, di mana malfungsi termostat berpotensi menyebabkan situasi berbahaya, meskipun komentator mencatat bahwa risiko serupa ada dengan firmware Nest asli.
Peta jalan proyek ini menjankan pengopensumberan baik modifikasi firmware maupun kode server backend segera, yang akan mengatasi banyak kekhawatiran saat ini dengan memungkinkan hosting mandiri dan verifikasi independen. Komitmen terhadap transparansi eventual ini telah menghasilkan optimisme yang hati-hati, meskipun banyak komentator menganjurkan untuk menunggu komponen sumber terbuka ini sebelum adopsi luas.
Diskusi ini juga mengungkapkan tren yang lebih luas dalam preferensi rumah pintar, dengan banyak pengguna beralih ke sistem kontrol hanya-lokal menggunakan standar seperti Zigbee, Z-Wave, atau Matter untuk menghindari ketergantungan cloud sepenuhnya. Situasi Nest berfungsi sebagai cerita peringatan tentang risiko perangkat IoT yang bergantung pada cloud.
Kesimpulan
Proyek NoLongerEvil mewakili baik kemenangan teknis maupun pekerjaan yang sedang berjalan. Meskipun berhasil mengembalikan fungsionalitas ke termostat Nest yang seharusnya usang, ketergantungan implementasi saat ini pada layanan proprietary lain membuat pengguna yang sadar privasi berpikir dua kali. Tanggapan beragam komunitas menyoroti keseimbangan rumit antara fungsionalitas langsung dan prinsip kepemilikan serta kontrol jangka panjang.
Seiring gerakan hak untuk memperbaiki mendapatkan momentum, proyek seperti ini menunjukkan kekuatan solusi berbasis komunitas untuk mengatasi keusangan korporat. Pengopensumberan eventual baik komponen klien maupun server dapat menjadikan ini model untuk bagaimana merebut kembali kendali atas perangkat kita sambil mempertahankan fungsionalitas canggih yang membuatnya menarik sejak awal.
Referensi: Nest Thermostat Firmware Setup