Logitech: Rolle rückwärts beim Harmony Hub, Betaprogramm für Zugriff auf Schnittstellen
Logitech hat viele seiner Nutzer verärgert. Ein Sicherheits-Update hat dafür gesorgt, dass – laut Logitech – private Schnittstellen unbenutzbar wurden, die Anwender für die Steuerung von Dritt-Komponenten im Smart Home nutzen. Für viele war nur diese, nicht offizielle, Möglichkeit Grund dafür, sich einen Logitech Harmony Hub zu kaufen. Die Proteste haben anscheinend gewirkt und man gab am Abend des 21. Dezember eine Statement ab und öffnete zeitgleich ein Betaprogramm:
Wir haben Ihre Bedenken gehört. Wir verstehen, dass einige Kunden frustriert über den jüngsten Sicherheitsfix sind, den wir eingeführt haben, da er den Zugriff auf private lokale API-Schnittstellen verhindert hat. Während die Sicherheit für uns nach wie vor eine Priorität darstellt, arbeiten wir daran, eine Lösung für diejenigen bereitzustellen, die trotz der damit verbundenen Sicherheitsrisiken immer noch Zugang benötigen.
Wenn Sie an einem XMPP-Beta-Programm teilnehmen möchten, das den Zugriff auf lokale Schnittstellen ermöglicht, lesen Sie die folgenden Anweisungen. In den kommenden Wochen werden wir eine reguläre Firmware-Version qualifizieren, die weiterhin XMPP-Kontrolle für diejenigen ermöglicht, die sie benötigen. Wir erwarten, dass wir ein finales Update herausgeben, das im Januar für alle Harmony-Kunden verfügbar sein wird.
Hier sind die Anweisungen für den Zugriff auf das Programm durch Aktualisierung der Firmware auf Ihrem Hub.
Starten Sie die MyHarmony-Software auf Ihrem Desktop-Computer.
Drücken Sie auf der Anmeldeseite die folgenden Tasten, um auf das Tool zuzugreifen:
Unter Windows – Alt + F9 drücken
Auf Macs – Drücken Sie Fn + Option + F9 oder Option + F9.
Scrollen Sie nach unten, wo es heißt: „FIRMWARE TO ENABLE XMPP. NUR FÜR ENTWICKLER.“
Lesen Sie unbedingt die kurze Warnung und den Haftungsausschluss durch, um die Auswirkungen der Installation dieser Firmware zu verstehen.
Klicken Sie auf Firmware aktualisieren.
Schließen Sie Ihren Harmony Hub über USB an und klicken Sie auf Installieren.
Sehr geil und Hut ab vor Logitech! Schön, wenn auf Kundenkritik reagiert wird.
Hoffentlich bekomme ich mit dem nächsten Update keine Sicherheitslücken wegen diesen Spinnern!
Es war doch genau das, was Logitech schließen wollte, und das hat zum Aufschrei geführt. Manchmal muss man sich eben entscheiden, ob einem mehr Sicherheit oder mehr Möglichkeiten wichtiger sind.
Mehr Sicherheit!
Was soll denn in Deinem Heimnetzwerk passieren? Haste die Ports zu Deinem Hub offen?
Andere gleich als Spinner zu bezeichnen is da mehr daneben, setz Dir deinen Aluhut auf und schau bitte in den Spiegel…
Falls sich ein Angreifer zu meinem Heimnetzwerk durchgerungen hat habe ich ganz andere Probleme als das er mein TV ein und ausschalten kann…Bin auch froh das Logitech zurück gerudert ist, wäre sonst auf Broadlink umgeschwenkt.
Bitte den Artikel lesen, man muss das extra aktivieren. Aber erstmal trollen.
Und nebenbei, der ganze Cloud Krams ist in meinen Augen viel unsicherer. Die externe API würde ich gerne deaktivieren können. Der traue ich deutlich weniger als meinem Heimnetz.
Das kann ich nur unterschreiben. Cloud weg, lokal auf! Wenn man dann von unterwegs Fernsehen möchte, kann man immer noch die Smart Home Zentrale ans Internet hängen.
Was soll denn in Deinem Heimnetzwerk passieren? Haste die Ports zu Deinem Hub offen?
Andere gleich als Spinner zu bezeichnen is da mehr daneben, setz Dir deinen Aluhut auf und schau bitte in den Spiegel…
Ich habe mir gestern die Websocket Schnittstelle angeschaut und die ist eigentlich besser als der XMPP-Hack (anders kann man das echt nicht nennen). Gefühlt performanter.
Wow, Logitech hört auf seine Kunden. Das dürfte ein Novum sein. Ich glaube die Hölle friert gerade zu.
https://community.logitech.com/s/question/0D55A00008OsX3CSAV/update-to-accessing-harmony-hubs-local-api-via-xmpp