Harmony Hub-gebruikers melden dat nieuwe firmware lokale toegang herstelt

Meerdere gebruikers van de Harmony Hub melden op een forum dat nieuwe firmware van Logitech ervoor zorgt dat het apparaat weer via het lokale netwerk toegankelijk is. Deze mogelijkheid verdween onlangs bij een nieuw geïntroduceerde firmware-versie.

Meerdere gebruikers op het forum van openHAB melden dat softwareversie 4.15.210 is uitgebracht. Deze nieuwe 'ontwikkelaarsfirmware' maakt het volgens Logitech mogelijk voor ontwikkelaars om xmpp weer in te schakelen. Een minderheid van de gebruikers meldt overigens dat na het doorvoeren van versie 4.15.210 nog niet de oude functionaliteit is hersteld.

Bij de nieuwe versie ontbreekt een eerdere beveiligingspatch die zou beschermen tegen kwetsbaarheden in het protocol. Het gebruik van de nieuwste firmware is volgens Logitech op eigen risico, aangezien het zou kunnen leiden tot een onbeveiligd lokaal toegangspunt, zodat alle verbonden apparaten 'kwetsbaar zijn om te worden gehackt'.

De Harmony Hub maakt het mogelijk om een mobiel apparaat als een smartphone te gebruiken als universele afstandbediening voor allerlei smart home-apparaten. Door middel van een api kan de hub via een lokaal netwerk aangestuurd worden, maar sinds de laatste officiële firmware 4.15.206 was dat niet meer mogelijk. Gebruikers werden toen aangeraden terug te vallen op de vorige firmware-versie.

Door Joris Jansen

Redacteur

Feedback • 21-12-2018 20:4735

21-12-2018 • 20:47

35 Linkedin

Lees meer

Logitech stopt met productie van Harmony-afstandsbedieningen Nieuws van 10 april 2021
Logitech erkent bug in Harmony-afstandsbedieningen maar fixt hem niet Nieuws van 6 februari 2020
Database Family Locator-app met realtime-locatiedata stond onbeveiligd online Nieuws van 24 maart 2019
EU overweegt goedkeuringsprocedure voor custom roms op smartphones en routers Nieuws van 4 maart 2019
Logitech geeft Harmony Hub-gebruikers weer optie om xmpp in te schakelen Nieuws van 15 februari 2019
Control4 neemt maker van smarthome-afstandbediening NEEO over Nieuws van 5 februari 2019
Firmware-update van Logitech blokkeert lokale toegang tot de Harmony Hub Nieuws van 18 december 2018
Logitech breidt Harmony-lijn uit met connected home-afstandsbedieningen Nieuws van 17 september 2014
Meer producten en artikelen
Smarthome Logitech Harmony

Reacties (36)

-Moderatie-faq
36
36
24
1
0
10
Wijzig sortering
WhatsappHack
21 december 2018 20:54
Jep, ook geïnstalleerd en ‘t werkt.

Voor men die dit wil en niet weet hoe:
Ff je Hub aan de PC/Mac hangen, MyHarmony starten, ALT+F9 (noot: op Mac moet je die soms ff ingedrukt houden of moet je MyHarmony herstarten en ‘t nog eens proberen), helemaal naar onder scrollen in de lijst, daar verschijnt die XMPP update. Aanklikken en installeren maar! Al je scenes ed blijven normaal gesproken bewaard. Uiteraard op eigen risico.
-edit- Op basis van nieuwe info kan je ook tot Januari wachten, dan komt nieuwe firmware mét API maar zónder die 4 kwetsbaarheden.

Hub ook maar meteen van ‘t internet gehaald, just in case. :)

[Reactie gewijzigd door WhatsappHack op 22 december 2018 01:23]

MMaster23
@WhatsappHack22 december 2018 00:19
Hoe ga je de hub configureren als je geen internet op de Hub hebt?
WhatsappHack
@MMaster2322 december 2018 00:25
Hij is al geconfigureerd. Maar als ik scenes/apparaten wil wijzigen zal dat met de MyHarmony applicatie moeten door de hub met USB te verbinden.
MMaster23
@WhatsappHack22 december 2018 00:34
Volgens mij stuwt Logitech dan nog net zo goed een nieuwe firmware door je strot. Dus ook al krijgen we nu onze toegang terug, het is maar afwachten of grote boze Logitech dit zo houdt. https://i.imgur.com/cCVqHor.png
Chopper_Rob
@MMaster2322 december 2018 00:50
Het is daarom ook het laatste Logitech product dat ik ooit heb aangeschaft. Ik vertrouw deze toko niet meer,
voor je weet stopt het apparaat ineens met werken.
MMaster23
@Chopper_Rob22 december 2018 00:53
Wellicht is die NEEO toch een beter alternatief.
blorf
@Chopper_Rob22 december 2018 10:03
Sinds ze "gestandaaridseerde" toetsenbord layouts aanpassen mag ik ze niet meer. Koop je een K120 uit vertrouwen, blijkt dat je daar je aanslagen niet meer mee haalt omdat ze toch stiekem dingen hebben veranderd. Volgens mij proberen ze je zo bewust te irriteren om je naar een duurdere klasse te pushen...
WhatsappHack
@MMaster2322 december 2018 01:08
De dev versie met tijdelijke fix lijkt een hogere of dezelfde versie te hebben dan de nieuwste update van een par dagen geleden als ik goed heb gekeken. Ik neem aan dat die dan dus niet update, waar hij dat wel zou doen met een downgraded versie. Maar dat kan ik verkeerd gelezen hebben.

Volgens mij heeft de app overigens geen internet nodig om de scenes te wijzigen, dat scheelt. :)

Ik snap dat hele cloud gedoe met die Hub sowieso niet. Waarom moet een veredelde afstandsbediening in vredesnaam via de cloud communiceren? Goed als je meerdere hubs hebt snap ik het misschien (alleen dan nog: homekit ftw, werkt ook meteen buitenshuis indien nodig :+) zodat ze synchroniseren, maar verder...? Meh.

Afijn, net het een en ander getest. De app blijft binnenshuis gewoon werken zo te zien, zonder dat er een verbinding naar buiten is. (Logitech beweerde dat dat niet meer zou werken... Maarja, die beweerden wel meer onzin aan de telefoon.) Blijft er over synchronisatie... Voor mij niet boeiend, dus opbokken met die cloudfuncties haha. :)

[Reactie gewijzigd door WhatsappHack op 22 december 2018 01:09]

mphilipp
@MMaster2322 december 2018 22:09
Als je er zo in staat vraag ik me ernstig af waarom je dan nog spullen van die tent koopt. Een beetje overdreven, niet? Koop dan alleen maar open source projecten van Hobby Bob op Kickstarter, dan weet je zeker dat ze er na een jaartje mee kappen.
MMaster23
@mphilipp22 december 2018 22:10
Omdat ik dit apparaat al een tijdje heb en het in het verleden geen probleem was. Harmony is een paar keer van apps gewisseld en tegenwoordig is het echt een cloud dienst geworden. Helaas heb ik nog geen kwalitatieve alternatieven gevonden.
Pimmetje651
@WhatsappHack21 december 2018 21:48
exact dit gedaan, maar de .210 krijg ik niet te zien, blijft de .206 ;( hier

had iets meer geduld moeten hebben :D

[Reactie gewijzigd door Pimmetje651 op 21 december 2018 21:53]

maartend
21 december 2018 20:51
Het gebruik van de nieuwste firmware is volgens Logitech op eigen risico, aangezien het gebruikt van de nieuwe firmware zou kunnen leiden tot een onbeveiligd lokaal toegangspunt, zodat alle verbonden apparaten 'kwetsbaar zijn om te worden gehackt'.

Ik denk dat iedereen die dit ding lokaal wil benaderen ook wel heel goed weet waar hij/zij thuis mee bezig is.
Blijven enkel diegenen over die zonder te lezen elke firmware updaten die ze tegenkomen.
Anoniem: 310408
@maartend21 december 2018 20:59
Ik denk dat iedereen die dit ding lokaal wil benaderen ook wel heel goed weet waar hij/zij thuis mee bezig is.
Omdat elke gek die een YT video kan volgen dit kan doen lijkt me dat een zeer optimistisch statement. De meeste tweakers die dit probleem hadden bleken geen idee te hebben waar het aan lag terwijl met was kennis het allemaal erg duidelijk was. De fora laten dat overduidelijk zien.
jpsch
@maartend21 december 2018 22:04
Blijven enkel diegenen over die zonder te lezen elke firmware updaten die ze tegenkomen

Niet zo raar toch? Windows update automatisch en overal wordt geroepen houd je software up to date.
lenwar
@maartend22 december 2018 10:46
Ik denk dat iedereen die dit ding lokaal wil benaderen ook wel heel goed weet waar hij/zij thuis mee bezig is.
Blijven enkel diegenen over die zonder te lezen elke firmware updaten die ze tegenkomen.
Ik denk dat je dit overschat. Als ik een één of ander apparaat heb dat toevallig met die Logitech Hub kan praten op welke manier dan ook, wil niet zeggen dat ik weet waar ik mee bezig ben. Kijk naar de domoticahub van Athom, de Homey. Die kan met Logitech praten, en in principe kan iedere, hoe zeggen we het netjes, gebruiker, de Homey gebruiken om één en ander te doen. Er is geen programmeer of echte technische kennis nodig.

Zoals @WhatsappHack hieronder al aangeeft, zou het Logitech sieren als ze gewoon een goede API ter beschikking stellen die je zonder internetverbinding kan aanspreken. (dus niet dat als Logitech een storing heeft, dat het dan niet meer werkt)
WhatsappHack
@maartend21 december 2018 20:55
Ideaal zou zijn als Logitech gewoon een goede API beschikbaar stelt, maar vanwege bedrijfstechnische redenen (lees: geld binnen harken met licenties) gaat die er helaas nooit komen. ;(
bluewalk
21 december 2018 20:56
Nu was het redelijk eenvoudig om over te schakelen naar de websocket van de hub die gebruikt wordt door de iOS app. Vandaag een project in elkaar gefietst dat het mogelijk maakt de Hub via MQTT aan te sturen. Maakt het allemaal net eenvoudiger om via mijn domotica de boel aan en uit te zetten.

Afgezien van de websocket vind ik het lofwaardig dat Logitech eindelijk naar de community luistert, had ik eerlijk gezegd niet verwacht.
WhatsappHack
@bluewalk21 december 2018 20:59
Nou ja, half-half. Als ze echt hadden geluisterd hadden ze lange tijd terug al een goede API gebouwd die ze wel actief onderhielden. Dit voelt als damage control met een juridische disclaimer die je moet ‘tekenen’. Ik zou ‘t zelf niet eens nodig hebben als ze eens over de brug kwamen met HomeKit support. :/
HyperBart
@bluewalk21 december 2018 21:16
Nou "redelijk eenvoudig". Ik maak van OpenHAB gebruik. Een van mijn belangrijkste bindings is een aantal versies helemaal op de schop gegaan en heeft een volledig nieuwe design/configmanier gekregen. De nieuwe binding voor Harmony gebruiken (als die er al zou zijn, maar dat was nog niet) was hier niet onmiddellijk een optie omdat dat een "major change" is in het systeem hier waarvoor ik toch graag even wat meer tijd uitrek dan de fix die ik nu had gedaan (downgrade en verhinderen internetaccess hub).

De integratie van mijn gebouwbeheersysteem met multimedia en dit via OpenHAB is de hoofdreden dat OpenHAB hier draait...
burne
@bluewalk21 december 2018 23:03
Afgezien van de websocket vind ik het lofwaardig dat Logitech eindelijk naar de community luistert, had ik eerlijk gezegd niet verwacht.
Tja. Ik was op zoek naar iets wat me vanuit (bijvoorbeeld) Domoticz IR-commando's naar een TV en STB laat sturen. Recente acties hebben Logitech van het lijstje laten vallen. Moet ik nu het risico nemen en over een paar maanden alsnog in de problemen komen, of doe ik er beter aan Logitech helemaal te mijden?

Ik heb ook nog altijd ergens een Harmony die als enige device in een straal van 10 kilometer rondom me niet zonder Silverlight kan.

Ik denk dat ik wel klaar ben met Logitech.
MrDwazo
21 december 2018 22:58
op 1 of andere manier krijg ik de update niet aan de praat via het MyHarmony menu. De applicatie blijft melden "Your Harmony remote model is not supported by this utility". Terwijl in het initieel menu de harmonie gewoon als Harmony Ultimate wordt aangeduid.

Iemand een idee?
WhatsappHack
@MrDwazo21 december 2018 23:52
Die afstandsbediening? Maar daar is dit toch helemaal niet op van toepassing...? Het gaat om de Hub. Naar mijn weten hebben de Ultimate’s geen API?
MrDwazo
@WhatsappHack22 december 2018 00:03
Het is inderdaad de hub, inmiddels wel 2 stappen verder zie inmiddels de downgrade oplossing of de xmpp upgrade. De xmpp upgrade lijkt echter niet te werken zie heel kort een procent balkje en dan wordt het scherm wit :-s
jodur
21 december 2018 21:02
Ik denk dat logitech niet verwacht had dat er zo veel gebruik werd gemaakt van de lokale API en dat het slechts om een handje vol gebruikers ging. Gezien de collectieve verontwaardiging hebben ze dit gewoon verkeerd ingeschat en hebben ingezien dat ze de verkeerde afslag hebben genomen.

edit:

Het blijkt dat logitech echt een beveiliging issue had en dit echt de redenen is geweest voor de firmwareupdate. https://www.tenable.com/security/research/tra-2018-47

[Reactie gewijzigd door jodur op 21 december 2018 22:13]

ralphm
@jodur21 december 2018 22:44
Gezien de 4 CVEs waren er zeker problemen, maar de nieuwe informatie die vandaag is toegevoegd laat zien dat de eerste twee eenvoudig op te lossen zijn. Het gaat daarbij om de lokale XMPP interface.
HyperBart
21 december 2018 21:18
Ik vind het goed dat ze nu de firmware terug hebben open gezet. Ik accepteer dan ook graag de risico's van deze firmware maar dan wel met full disclosure wat het lek betreft. Alleen zo kan je als techie een weloverwogen keuze maken en de beveiligingsrisico's indien gewenst mitigaten, maar ik vrees dat het daarvoor oorverdovend stil gaat zijn langs de kant van Logitech.
WhatsappHack
22 december 2018 01:20
Dat forumtopic is weer bijgewerkt. Logitech heeft nu beloofd dat de API terugkomt (dus ook voor mensen die niet downgraden/dev versie installeren) en de veiligheidslekken op gaat lossen ipv de functie te verwijderen. Dus binnenkort (Januari) kunnen we een update verwachten die zowel de kwetsbaarheden dicht alsmede de API beschikbaar laat!

Hèhè, dat had meteen de insteek moeten zijn, want eerder in de week werd nog gezegd dat ze niet van plan waren het te supporten. Afijn, dat ze terugkrabbelen en eieren voor hun geld kiezen en tóch dit keer doen wat men vraagt: toppie.

[Reactie gewijzigd door WhatsappHack op 22 december 2018 01:22]

nklerk
22 december 2018 11:46
NEEO is een perfect alternatief. NEEO heeft een zeer uitgebreide API. door de SDK zijn er community drivers voor third party devices zoals Kodi. NEEO heeft volledige intergratie met HA controllers als Homey en Openhab. Met kodi intergratie kan ik door al mijn films browsen, direct vanaf de remote, het zelfde voor mijn sonos met muziek. Wat ik ook erg fijn vindt is dat ik nu elk apperaat in elke kamer kan bedienen. en elk tuner device (TV,s radio) heeft zijn eigen favorites lijst.
Raziel
@nklerk23 december 2018 09:29
Mooi ding, maar ik houd het maar op mijn Harmony. Mijn vrouw heeft de neiging de afstandsbediening te laten kletteren. Ik had een Harmony One, ding was 100+ euro … elke keer zat ik inwendig te vloeken. Nu met de Hub en de goedkope remote zit ik een stuk relaxter op de bank.

En onder druk van het internet heeft Logitech het toch maar weer aangepast, en nog snel ook. Ipv alle haat mogen ze daar best credits voor krijgen, het is tenslotte kerst. In januari word ik weer onvriendelijk :+
WhatsappHack
@nklerk22 december 2018 12:39
Zo die is ook meteen 4x zo duur hehe. Als de wens redelijk simpele automation is dan is dat wel erg gortig. Wel een mooi apparaatje! :) Die zou ik ook wel in een space black achtige variant willen zien.
nklerk
@WhatsappHack22 december 2018 12:45
Hij is er ook in zwart. Exclusief voor kickstarters. heb er zelf twee in zwart en twee in aluminium. Hoewel beide erg mooi zijn is de Aluminium wel mijn favoriet. vindt dat als een apperaat van degelijk material is gemaakt je het ook mag zien. (beide zijn aluminium).

de NEEO pro is ook zwart maar enkel voor installers.
wars
@nklerk22 december 2018 19:55
ik ben ook al even naar de NEEO aan het kijken, maar ik mis extra hardware knoppen, zoals de play/pause, stop, record... Ik bedien alles nog altijd graag zonder op een scherm te moeten kijken. De Logitech heeft gelukkig wel nog veel knoppen, al hoeven de numerieke van mij niet.
nklerk
@wars23 december 2018 09:55
Mijn ervaring is dat bij de meeste mediaspelers de "ok" knop ook als play pause werkt tijdens het afspelen van media. de direction buttons werken voor de tijdslijn.
RogerSch
22 december 2018 04:42
Net dit jaar met Black Friday de Harmony Elite gekocht ter vervanging van de Harmony 900 omdat ik mijn AV Apparatur ook via een tablet in de keuken wilde kunnen aansturen zonder dat de reguliere afstandbediening van slag raakt. De Logitech Android app vind toch erg beperkt qua configureerbaarheid dus toen middels Domoticz en Tasker de belangrijkste AV functies voor de keuken middels widgets op het startscherm gezet. Wat was dat even schrikken toen mijn Domoticz Widgets op de tablet ineens niet meer werkten.
De truc met de developersversie werkt gelukkig.
ro8in
22 december 2018 09:47
Grootste gemis op de harmony hub blijft dat je geen custom http requests kan verzenden. Het zou de perfecte domotica afstandsbediening kunnen zijn, maar helaas.

Nu moet je met een soort fake hue server aan de gang etc, het is 10 keer niks allemaal.

[Reactie gewijzigd door ro8in op 22 december 2018 09:50]

1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee