iMagazine

Logitech wyłącza lokalne API w Harmony, odbierając użytkownikom możliwość integracji z Homebridge / HomeKit i Home Assistant [aktualizacja: Logitech wycofuje się ze zmian]

20/12/2018, 13:08 · · · 4

Logitech w swoim ostatnim uaktualnieniu oprogramowania dla Logitech Harmony Hub wyłączył lokalne API, które było wykorzystywane do integracji tego produktu z Homebridgem i HomeKitem oraz takimi rozwiązaniami jak Home Assistant.

Lokalne API zostało zamknięte w oprogramowaniu v4.15.206. Firma opublikowała oświadczenie na swoich forach, w którym twierdzą, że ten krok poczyniono z powodów bezpieczeństwa. Bliżej nieokreślona firma rzekomo odkryła bliżej nieokreślone dziury w tym API, więc zostało wyłączone. Logitech nie odpowiedział też na prośbę o podanie identyfikatora CVE przez użytkowników Harmony, abyśmy dowiedzieli się szczegółów technicznych wspomnianej dziury. Logitech ponadto zaznacza, że to API nigdy nie było udokumentowane oraz że bezpieczeństwo ich użytkowników jest najważniejsze. W tym twierdzeniu są dwa problemy…

  1. Fakt, że API nie było udokumentowane nie ma absolutnie żadnego znaczenia dla użytkowników Harmony, którzy go wykorzystują. Prawdopodobnie wielu zaawansowanych użytkowników kupiło go tylko dlatego, że to API istniało od długiego czasu. To stawia ich pod ścianą i wielu z nich prawdopodobnie odejdzie z platformy firmy na rzecz innych, bardziej otwartych rozwiązań.
  2. Rezygnacja z lokalnego API, które nie łączy się w żadnej sposób ze światem zewnętrznym, na rzecz konieczności komunikowania się przez internet, nie jest dbaniem o bezpieczeństwo swoich użytkowników. Lokalne API, niewymagające komunikacji zewnętrznej, jest bezsprzecznie bezpieczniejsze.

Niestety, wstępnie wygląda na to, że Logitech nie planuje przywrócić lokalnego API. W międzyczasie społeczność Home Assistant odkryła kolejne nieudokumentowane API, które zostało już zaimplentowane w Home Assistant 0.84.4. To jednak nie rozwiązuje mojego problemu, ponieważ sam wykorzystuję Homebridge’a, aby mój Logitech Harmony Companion mógł być kontrolowany przez Siri i HomeKita.

Projekt Raspberry Pi – 6 – Dodajemy sterowanie TV, Apple TV i amplitunerem do HomeKit przez Homebridge i Logitech Harmony

Jest rozwiązanie dla tego problemu, ale nie jest one proste i nie wiem czy będzie mi się chciało go przeprowadzać. Opisano go szczegółowo tutaj i w skrócie wygląda następująco:

  1. Trzeba pobrać odpowiednie oprogramowanie na Windows lub MacOS, a potem podłączyć od niego Harmony Huba.
  2. Harmony Huba należy przywrócić do ustawień fabrycznych, co powinno go przywrócić do v4.15.193 z nowszego v4.15.206.
  3. Na routerze należy zablokować dostęp Harmony Huba do następujących adresów internetowych:
    • svcs.myharmony.com
    • content.dhg.myharmony.com
    • logging.dhg.myharmony.com
    • myharmony.com
    • sus.dhg.myharmony.com

Największym problemem jest ostatni krok, ponieważ mój router (z tego co widzę) nie wspiera blokowania indywidualnych domen dla poszczególnych urządzeń. Niby funkcja Parental Control powinna to robić, ale po uruchomieniu i dodaniu stosownych adresów, nadal działają… Jak macie jakieś pomysły, to zapraszam do komentarzy.

Smuci mnie, gdy firma z bliżej nieokreślonych powodów, ogranicza funkcjonalność swoich produktów. Nie rozumiem też sensu tej decyzji – lokalne API wręcz zwiększało zainteresowanie tym produktem. Nikt też nie modyfikował działania samego Harmony ani jego kodu, ale dzięki niemu mogli sterować nim w obrębie swojej sieci. Nie ukrywam też, że sam czuję się oszukany, bo jedynym powodem, dla którego kupiłem swojego Harmony Huba była możliwość integracji z Homebridgem.

Aktualizacja

Logitech wycofuje się ze swojej decyzji:

We’ve heard your concerns. We understand that some customers are frustrated with the recent security fix we put in place, as it closed access to private local API controls. While security continues to be a priority for us, we are working to provide a solution for those who still want access despite the inherent security risks involved.

If you would like to participate in an XMPP beta program, which will allow access to local controls, see the below instructions. Over the coming weeks, we will qualify a regular firmware release that still allows XMPP control for those who need it. We expect to send out an update that will be available to all Harmony customers in January.

To świetna wiadomość i w styczniu powinien pojawić się update firmware’u, który przywraca lokalne API.

4

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki i zwinne samochody. Niedawno rozpocząłem prowadzenie kursów Lightrooma i fotografii na Pikselowe.pl – zapraszam.


4
Dodaj komentarz

avatar
4 Comment threads
0 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
MariuszLukCzuAndrzej Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Andrzej
Gość
Andrzej

Dzięki za ostrzeżenie. Skuszę się w takim razie na Xiaomi ir remote. Można mieć za 70pln z Ali. Obsługiwane poprzez homebridge.
https://www.npmjs.com/package/homebridge-mi-ir-remote

LukCzu
Gość
LukCzu

Może szykują model oficjalnie obsługujący HomeKit?

Mariusz
Gość
Mariusz

Jeżeli masz statyczny IP to możesz skorzystać z blokowania adresów na OpenDNS – https://mashtips.com/block-websites-google-wifi/

Andrzej
Gość
Andrzej