Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ontwikkelaar krijgt Alexa werkend op Apple Watch

Het is een ontwikkelaar gelukt om het spraak- en informatiesysteem Alexa werkend te krijgen op de Apple Watch. Het gaat om een onofficiŽle applicatie, waarin bovendien nog niet alle functionaliteit werkzaam is.

De applicatie heet Voice in a Can, en werkt naast voor iPhone en iPad ook op de Watch. Officieel is Alexa via Amazon niet beschikbaar voor het slimme horloge van Apple, maar ontwikkelaar Atadore is het gelukt om het systeem werkend te krijgen en de applicatie in de App Store te zetten. Daarmee biedt de app een alternatief van het door Apple ontwikkelde Siri.

Er zitten wel een aantal beperkingen aan Alexa op de Apple Watch. Zo is het niet mogelijk Alexa te vertellen om muziek af te spelen, of om een audioboek op te zetten. Ook podcasts doen het niet, en als het scherm uitgaat verliest de applicatie de verbinding met de servers van Alexa. De ontwikkelaar beveelt daarom aan om de schermtime-out te verlengen.

Om Alexa op de Apple Watch te gebruiken is geen verbinding met een iPhone noodzakelijk. Wel moet de Apple Watch dan dus zelf over een internetverbinding beschikken.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

07-06-2018 • 20:57

44 Linkedin Google+

Reacties (44)

Wijzig sortering
Zijn er uberhaupt mensen die de besturing van hun huishouden laten lopen over een externe server? ;)

OK, ter verduidelijking, dit was als 'grappige' reactie bedoeld op de fipo... Uiteraard zijn er mensen die apparaten kopen en gebruiken om zeer simpele zaken als home automation via ingewikkelde en niet gegarandeerde externe servers laten lopen. Dat weet ik ook wel ;)
Je kunt natuurlijk ook zelf iets bouwen en niet afhankelijk zijn van Google of een of andere slechts tijdelijk levende Chinese fabrikant. (Ook Google trekt wel eens ergens de stekker uit).

Anyway, als er dan toch op gereageerd moet worden, dan zou ik graag willen horen wie zelf home automation bouwt en geen gebruik maakt van externe (onzekere, privacy hatende) partijen.

[Reactie gewijzigd door nono_einstein op 7 juni 2018 23:34]

Dat hoop ik toch niet... 8)7 , maar er zullen vast mensen zijn die dat doen. Die hebben vast nog nooit van een Man in the middle aanval gehoord ofzo ;)
Bijna iedereen. Hue, Google Home, Alexa...

Zolang er niets te halen valt hoef je je weinig zorgen te maken. Leuk dat je bij mij de lampen aan en uit kunt zetten, maar ga je er moeite voor doen?
Uiteraard. Als ik met jouw lampen speel, verander instellingen, en zie dat er niet op gereageerd wordt (als in: lampen uitschakelen of zelf ander schema instellen), kan ik inschatten of jij thuis bent of niet. Bijgevolg kan ik langskomen en wat spullen meezuilen. Thanks voor de publieke info, fam!
Je kan ook even aanbellen. Dat is wat de meeste inbrekers doen.
In het geval van Hue heb ik het externe beheer via Philips, gedeactiveerd. Als ik per se mijn verlichting wil manipuleren dan zet ik een VPN op naar m'n thuisnetwerk en bedien de verlichting dan 'lokaal'.
ik kan net zolang doorgaan met de lampen aan/uit zetten tot ze kapot gaan (100 /sec) lampen aan /uit...
En dat ga je doen omdat je het leuk vindt?

Een hacker heeft een motief nodig. Willekeurige slachtoffers pesten kan een motief zijn, maar het is erg zeldzaam. Ook moet de moeite opwegen tegen het gewin. De meeste externe diensten zijn niet triviaal om binnen te komen.
In het geval van gloeilampen misschien, maar er zullen weinig (geen hetzij DIY?) smartlampen zijn geen LEDs zijn. Wanneer je LEDs dimt knipperen ze zelf vaak enorm snel (Pulsbreedtemodulatie) om het effect te geven dat ze minder fel branden. Hoe langer de periode dat ze 'uit' staan, des te dimmer het licht lijkt.
Leuk dat iemand bij jou de thermostaat op 40 graden kan zetten en als een soort ransomeware jou pas weer controle over je thermostaat teruggeeft als je een x bedrag in bitcoin hebt overgemaakt.

Mensen zijn echt veel te goedgelovig als het om IoT meuk gaat.
De eerste die het de moeite waard vind om die randsomware te schrijven krijgt m'n wifi wachtwoord. Waarschijnlijk lost een factory reset het al op en anders zal de fabrikant bij moeten springen om z'n marktaandeel te redden.

Het heeft geen zin om 1 persoon te targetten met een aanval. Motief en moeite moeten tegen elkaar afwegen. Je gaat niet iemand z'n motion sensor hacken om te kijken of er iemand thuis is als je ook aan kan bellen.
Het verschil is natuurlijk dat als "iedereen" dit soort systemen gebruikt en je vind een backdoor, je gewoon queries kunt laten draaien die je vertellen welke mensen waarschijnlijk wel/niet thuis zijn. Vanuit je luie stoel.
Vanuit je luie stoel kan je niet inbreken. En je moet de adres gegevens nog aan de ip adressen koppelen. En je laat mogelijk een spoor achter wat de pakkans vergroot.

Het rendement is simpelweg veel te laag. Inbrekers nemen de moeite niet en hackers gaan direct voor het digitale geld.
Gelukkig kan je een thermostaat makkelijk loskoppelen van je ketel ;-).
Wat heeft een man in the middle aanval in vredesnaam met de intelligente spraakassistenten te maken? Er wordt een beveiligde verbinding opgezet tussen Google servers en bijvoorbeeld Philips, waarna weer een netwerksignaal naar je lokale netwerk wordt gestuurd.
Je hebt zojuist precies gezegd waarom een mitm aanval plaats kan vinden. Als iemand binnenkomt in het Philips netwerk, kunnen ze die opdrachten onderscheppen en aanpassen.
Alles kan, maar dat is geen reŽel risico en het zou ook niet veel schade kunnen aanbrengen.
Klopt. En als ze een baksteen door je voorruit gooien, de deur openen en een kabeltje bij je router inprikken kunnen ze ook van alles...... Mitm is nou niet echt een groot risico hier hoor :)
En jij hebt de klok horen luiden maar je weet niet waar de klepel hangt. Dat heeft niets met het begrip "man in the middle" aanval te maken.
Een man-in-the-middle-aanval (MITM-aanval) is een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Hierbij bevindt de computer van de aanvaller zich tussen de twee communicerende partijen. De berichten kunnen daarbij mogelijk gelezen en veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven. Bron: Wikipedia

Zie mijn andere comment, ik post op tweakers nooit iets waar ik niet zeker over ben.
ik post op tweakers nooit iets waar ik niet zeker over ben.
Dan was dit de eerste keer. Sorry, je weet niet waar je het over hebt.
Ok prima, ik zal me nog wel een keer beter inlezen ;) . Regel 1: never be salty on the internet. Ging bijna fout..
volgens mij iedereen die homekit gebruikt? In elk geval homekit met een homehub.
Blijf homekit juist niet als enige binnen je netwerk? Alexa en Google home doen je speech recognition en acties daarop online maar apple staat er om bekend dat ze zo veel mogelijk on device laten doen als machine learning en iig de acties op je stem commando's. De interpretatie van wat je zegt gaat wel naar servers extern.

Het grote verschil is dat het "leren" over je gedrag volgens mij alleen in Apple's geval on device blijft en niet gedeeld wordt. Ook niet met Apple zelf
Heb je hier een bron van? Ben wel erg benieuwd!
Op deze pagina is het e.e.a. uitgewerkt. Vooral interessant zijn in dit geval de kopjes Siri en HomeKit :)
https://www.apple.com/nl/privacy/approach-to-privacy/
Je ziet in het homekit kopje op de privacy pagina dat apple dus vrijwel niet van je weet en dat zo veel mogelijk jij als persoon en je locatie enz ook niet zichtbaar zijn voor de devices die je aanstuurt. Dus wanneer je jou domotica aanstuurt zal er verder geen gegevens doorgestuurd worden en kan dat device dus ook niet je data minen.

Naar mijn idee heeft apple hierin z'n zaakjes het best op orde en ben je bij hun het best beveiligd op privacy niveau
Je hebt twee manieren om homekit te gebruiken:
- op je lokale wifi: dan kun je de boel alleen bedienen als je thuis bent
- via een hub (apple apparaat zoals appleTV, iPad die aan de lader hangt en ik geloof ook die nieuwe speaker). Dan kun je vanaf je iPhone via internet van waardanook je huis bedienen. Dat kan niet direct van je iPhone naar je routertje thuis gaan en dan naar je homekit hub, dus moet er wel een server tussen zitten.

Maar inderdaad, over het algemeen is Apple erg op de privacy en doen ze het meeste lokaal op de device (machinelearning van je foto bibliotheek, opslaan van ARWorldMaps in ARKit2.0 etc)

[Reactie gewijzigd door Menesis op 7 juni 2018 23:22]

Op de privacy pagina kan je zien dat er tussen dat verkeer dus geen persoonsgegevens of zelfs locatie gegevens kenbaar gemaakt worden aan devices buiten het verkeer tussen hub en ander apple device. Vind het wel tof dat ze zelfs de locatie data wat toch belangrijk is met een geofence niet doorsturen
Je bankiert toch ook op een externe server? Waarom zou je je lampen niet op een externe server aan kunnen sluiten? Het is vast veiliger dan al die hobby webcams die mensen op hun eigen netwerk hebben.
Een externe server brengt de afgeluisterde spraak per definitie buiten je huis. Hiermee verlies je de controle op wat wordt afgeluisterd en hoe een buitenstaander (bedrijf) daarmee omgaat. Gelukkig vooral met goede bedoelingen, vooralsnog ...

N.B. Bij bankieren weet ik zeker wanneer ik dat doe. Ook bestaat er een acceptabele zekerheid dat je in een goed beschermde omgeving (bank server) bent.

OT Knap staaltje knutselen om dit werkend te krijgen op de beperkte horloge hardware _/-\o_

[Reactie gewijzigd door janbaarda op 8 juni 2018 04:20]

Ja. Helaas heb ik gemerkt dat daardoor alleen wel mijn Philips lampen minder snel reageren op Google Home dan wanneer ik mensen Siri hoor gebruiken..
Ja hoor, ik bedien thuis de lampen met Google Assistant d.m.v. Google Home
Ik gebruik Alexa om mijn lampen en andere zaken via HomeWizard Link (die lokaal staat) aan te sturen.
Werkt perfect voor mij.

"Alexa, Good morning"
"Alexa, Goodnight"
"Alexa, movie time"
"Alexa, it's getting dark"

Zijn enkele commando's die ik gebruik
Zouden er echt mensen zijn die hun inloggegevens, waarmee toegang tot besturing van een huishouden mogelijk is, invullen op een onofficiele app?
Simpel: ja, die mensen zijn er. Echter zullen het niet de doorsnee consument zijn die deze specifieke app zullen gebruiken, maar eerder techneuten die t willen proberen en willen weten hoe t werkt. Die zullen ook niet hun primaire inlog gebruiken hiervoor.
Die zullen ook niet hun primaire inlog gebruiken hiervoor.
Want techneuten hebben altijd een subliem beveiligingsbeleid bijv met sterke wachtwoorden. :+
Oh nee, dat zeker niet. Maar met een beetje geluk de meeste wel :P
Een hardwaretechneut heeft bijv niet persee kaas van security gegeten. Verder is techneut geen beschermde titel, en had het vroeger meer betekenis dan nu. Zelfs Troy Hunt had zwakke wachtwoorden in gebruik. Zonder wachtwoordmanager is het ook niet te doen om zoveel goede, verschillende wachtwoorden te hebben. Hoeveel techneuten gebruiken een wachtwoordmanager? Meer dan gemiddeld maar verder zal het vies tegenvallen.
Het antwoord is gewoon juist.
Als er al iets -1 moest zijn was het de naieve vraag.

Snap niet waarom mensen je -1'n.
Ik weet alvast iemand die zijn ontwikkelaars account bij Apple zal ingetrokken worden, of daar alvast niet meer aan de slag moet proberen komen :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True