Logitech geeft Harmony Hub-gebruikers weer optie om xmpp in te schakelen

Logitech laat weten dat het gebruikers van de Harmony Hub weer de mogelijkheid geeft om xmpp in te schakelen. Hiermee kunnen gebruikers toegang tot het smarthomeapparaat krijgen via het lokale netwerk. Deze optie werd in december weggenomen met een eerdere firmware-versie.

Logitech meldt dat het heeft besloten om de mogelijkheid van toegang tot xmpp te ondersteunen vanaf firmware-versie 4.15.250 en versie 5.6 van de Harmony-app voor iOS en Android. De optie om xmpp aan te zetten kan worden gevonden in de instellingen van de mobiele app. Logitech zegt dat het deze nieuwe firmware vanaf vrijdag gaat uitbrengen. Xmpp blijft overigens standaard wel uitgeschakeld; gebruikers moeten het handmatig aanzetten. Dit is een bewuste keuze van Logitech; het bedrijf herhaalt dat het inschakelen van de xmpp-connectie kan leiden tot een onbeveiligd lokaal toegangspunt die 'kwetsbaar is om te worden gehackt'.

De fabrikant komt hiermee grotendeels terug op een eerdere beslissing uit december. Toen zorgde firmware-versie 4.15.206 ervoor dat het niet meer mogelijk was om de hub door middel van een api via een lokaal netwerk aan te sturen. Logitech besloot toen op basis van klachten de optionele firmware-versie 4.15.210 uit te brengen, waarmee de lokale toegang kon worden hersteld. Logitech omschrijft het updateproces van deze optionele firmware nu als 'hinderlijk' en maakt de functionaliteit uit die versie nu onderdeel van de officiële firmware-updates.

In december waarschuwde Logitech dat het gebruik van versie 4.15.210 op eigen risico was, omdat een eerdere beveiligingspatch in het protocol ontbrak. Daarmee doelde de fabrikant op firmware 4.15.206, waarmee Logitech meerdere kwetsbaarheden wilden oplossen, maar tegelijkertijd werd daarmee toegang tot de lokale api van de hub via xmpp onmogelijk.

Harmony Hub

Reacties (35)

DaTimMan 15 februari 2019 18:15

Als ik nou ook de internet connecties kon uitzetten zou het wel weer secure zijn. Alleen lokaal is top.

mjz2cool @DaTimMan • 15 februari 2019 19:48

Gaat die hub niet via je wifi netwerk? Dus dan zou je óf je firewall in moeten stellen om de hub te blokkeren naar buiten toe, óf je kunt de app niet gebruiken? Of zie ik dat verkeerd.

WhatsappHack @mjz2cool • 16 februari 2019 07:50

Het is meer een “en” situatie. Als je de verbindingen naar buiten toe blokkeert voor de hub, dan werkt de app niet meer. Ook niet lokaal, want Logitech lijkt het een slim plan te vinden om het verkeer altijd over hun eigen servers te sturen. Dan moet je dus een alternatieve app gebruiken die XMPP ondersteund. (Eg: HarmonyWatch, niet al te best op iPhone maar voor op de Watch prima.) De homebridge oplossing werkt ook prima, maar daar kan je iets simpels als wisselen van zender of volume up/down (nog) niet uitvoeren. En dit is dan voor iPhone, op Android zullen er ook wel zat alternatieve apps voor zijn.

Deze afhankelijkheid van Logitech vind ik ook maar niets. Maar de Hub wordt ook pissig als ie niet naar huis kan bellen. Gaat ie om de x tijd rebooten. Strontvervelend.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 00:52]

mjz2cool @WhatsappHack • 16 februari 2019 11:17

Nog meer reden voor mij om deze hub niet aan te schaffen. Ik hou het wel bij een raspberry pi.

einstein @mjz2cool • 16 februari 2019 20:28

ggroen1 @mjz2cool • 17 februari 2019 15:12

Over wat voor (USB) accessoire en software heb je het, om een Raspberry Pi voor zoiets in te zetten?

ro8in 15 februari 2019 18:29

Logitech is sowieso totaal verkeerd bezig met de harmony op het moment. Het had de smart home remote kunnen worden, maar ze weigeren om de mogelijkheid te geven om http get of posts uit te voeren via een knop. Tot die tijd ben je over geleverd aan de integraties van harmony zelf en dat zijn er gewoon bar weinig. Ik had heel graag mijn domoticz willen aansturen via de harmony, dat kan nu enkel alleen via een klote omweg dat je een soort fake philips hue server gaat draaien etc. Werkt allemaal maar half gebakken, terwijl het zo simpel op te lossen is. Laat ons gewoon http urls aanroepen vanaf de remote.

[Reactie gewijzigd door ro8in op 23 juli 2024 00:52]

bluewalk @ro8in • 16 februari 2019 07:02

Daar heb je nu het XMPP protocol weer voor, of de websocket verbinding die nog altijd werkte

ro8in @bluewalk • 16 februari 2019 07:42

Nee je snapt het niet, dat is eenweg verkeer van iets naar de harmony toe. Dus bijvoorbeeld domoticz die mijn harmony bediend. Ik wil het andersom, ik wil vanaf de harmony remote een http url aanroepen. Maar dat gaat enkel alleen als er officiele integratie is. Zoals met de philips hue lampen.

[Reactie gewijzigd door ro8in op 23 juli 2024 00:52]

bluewalk @ro8in • 16 februari 2019 09:34

Helaas snap je mij ook niet

Websockets is bi-directioneel, oftewel je Dominica is heel goed op de hoogte wat jouw hub doet. Er zijn genoeg projecten op github te vinden waarmee je perfect de websocket kan gebruiken.

ro8in @bluewalk • 16 februari 2019 20:03

Nee je snapt het nog steeds niet

Ik wil op mijn harmony een knop kunnen indrukken en dat mijn harmony hub dan een url naar keuze aanroept. Dat kan simpelweg gewoon niet. De harmony software ondersteund dat ondanks al jaren lang heel veel vraag naar niet.

Alle xmpp en websocket projecten zijn dat je jouw hub kan bedienen, maar ik en velen andere willen het andersom. Mocht dat wel mogelijk zijn ontvang ik graag de instructies van je. Want is dat inderdaad mogelijk dan zouden er een hele hoop mensen heel blij worden!

Er zijn zelfs na maak philips hue servers gemaakt enkel zodat je dan iig je eigen acties op de harmony remote als philips hue acties kan configueren, alleen dat werkt niet meer sinds hue via cloud gaat.

[Reactie gewijzigd door ro8in op 23 juli 2024 00:52]

marsattacks @ro8in • 16 februari 2019 09:15

Logitech gooit haar eigen ruiten zo hard in door niet naar de consument te luisteren. Ook zoiets simpels als wake-on-lan wordt al jaren om gevraagd, maar kan idd alleen via fake-hue servers/

eagle00789 15 februari 2019 17:23

En de iOS gebruikers dan. Hoe kunnen die de instelling weer aanzetten? Daar wordt niet over gesproken
Het artikel op de website van Logitech meldt dit wel. Heb de update al dus de instelling weer ingeschakeld

[Reactie gewijzigd door eagle00789 op 23 juli 2024 00:52]

LOTG @eagle00789 • 15 februari 2019 17:27

Staat gewoon in het bron artikel. Versie 5.6 van iOS en Android.

MacPoedel @eagle00789 • 15 februari 2019 17:27

In Logitech's eigen mededeling wordt iOS wel vermeld:

"We’re pleased to announce that beginning with firmware version 4.15.250 and Harmony app version 5.6 for iOS and Android, the option to enable XMPP can now be found in the mobile app settings. We plan to roll out this new firmware starting this Friday, February 15, 2019."

Kid_Stevie @eagle00789 • 15 februari 2019 17:28

Staat vreemd in het Tweakers artikel, maar in de bron staat het wel duidelijk, dat het ook voor iOS geld:

We’re pleased to announce that beginning with firmware version 4.15.250 and Harmony app version 5.6 for iOS and Android, the option to enable XMPP can now be found in the mobile app settings. We plan to roll out this new firmware starting this Friday, February 15, 2019.

Prx @eagle00789 • 15 februari 2019 17:28

We’re pleased to announce that beginning with firmware version 4.15.250 and Harmony app version 5.6 for iOS and Android, the option to enable XMPP can now be found in the mobile app settings. We plan to roll out this new firmware starting this Friday, February 15, 2019.

Aldus de gelinkte bron in het artikel.

Auteur

Koekiemonsterr @eagle00789 • 15 februari 2019 17:53

Ik zie dat iOS per ongeluk was weggevallen. Er moest 'iOS en Android' staan, inmiddels gefixt

raro007 @Arnie97 • 15 februari 2019 18:27

gaat apple niks aan zolang logitech aan apples voorwaarde voldoet.

lenwar

@Arnie97 • 16 februari 2019 08:43

Apple vereist alleen dat alle verbindingen van Apple-apparaten veilig zijn. (Dus als je voor je app xmpp wil gebruiken als appboer, dan moet je dat met TLS of STARTSSL ofzo doen) Aangezien de app wel beschikbaar blijft, doet de app het blijkbaar nog middels Apple’s standaarden.

WhiteDog 15 februari 2019 19:54

Ik vind het concept van de remote inmiddels al voorbijgestreefd. Heb wel een Harmony maar bedien hem via HomeKit (via Home Assistant). Steeds meer apparaten ondersteunen ook geen IR meer en worden RF (of erger, Bluetooth). Ik koop echt bewust apparaten die HomeKit ondersteuning hebben of een API. Zal zelfs eerder een "dom" apparaat kopen en achter ZWave hangen dan iets met een Bluetooth app

Maar Logitech heeft zeker kansen laten liggen hier.

lenwar

16 februari 2019 08:28

Ik vind dit toch een aparte keuze van Logitech. Er zitten serieuze beveiligingsfouten in hun XMPP inplementatie. (Hieronder de link van de toko die ze gevonden heeft voor hen)
https://www.tenable.com/security/research/tra-2018-47

Uiteraard accepteren ze geen enkele verantwoordelijkheid en gaan gebruikers akkoord, bla, bla, bla, maar als ik die CVE scores kijk zijn die echt behoorlijk hoog. Als je her en der op fora kijkt en ziet hoe makkelijk mensen er over praten, krijg ik toch het idee dat menig consument/prosument/tweaker/IT’er dit erg onderschat en toch meer op gevoel (het zal wel loslopen/mijn netwerk is veilig/ik weet wat ik doe/ik zie wel/het is mijn apparaat) of ‘ik wil dit perse nu blijven gebruiken en niet wachten tot ze de echte beveilingsfouten hebben gemaakt’ (functie boven veiligheid)

https://nvd.nist.gov/vuln/detail/CVE-2018-15720
https://nvd.nist.gov/vuln/detail/CVE-2018-15721
https://nvd.nist.gov/vuln/detail/CVE-2018-15722
https://nvd.nist.gov/vuln/detail/CVE-2018-15723

Het is natuurlijk een discussie waar we het hier zeker niet eens zullen worden, maar ik ben van mening dat bedrijven soms hun gebruikers moeten beschermen en dat het dan niet voldoende is om alleen maar een stickertje ‘afblijven anders ben je onveilig’ en daarbij dreigen met ‘alle garantie is ongeldig geworden als je dit doet’. (Ik vind het sowieso vreemd als een product een standaardoptie heeft die je garantie ongeldig maakt)

theorganiser 15 februari 2019 17:43

als Logitech er nou ook voor gaat zorgen dat de koppeling met google home in nederland ondersteunt wordt zou het prettig zijn

Rossi @theorganiser • 15 februari 2019 17:49

Dat hoop ik inderdaad ook. Geef nu nog alle commando's in het Engels. Werkt overigens prima, maar Nederlands is wat intuïtiever, zeker voor andere gebruiker hier in het huishouden

Eventueel kan je nog iets met IFTTT maar daar ben ik nog niet ingedoken, heeft voor mij nog geen prio.

ttt8 @theorganiser • 15 februari 2019 19:10

Precies. Ik heb inmiddels na 20 keer mailen een bruikbare reactie. Ze zijn er inmiddels mee bezig en wanneer er een beta komt dan word ik hier in meegenomen. Hoop snel op goed nieuws.

WhatsappHack @ttt8 • 15 februari 2019 19:28

Ja dat zeiden ze over Homekit ook, maar is er nooit gekomen.

Je moet nog altijd uitwijken naar Homebridge.

jimzz @WhatsappHack • 16 februari 2019 04:09

Of Home Assistant

Edit: is dit gewoon om te trollen? Homebridge opmerking krijgt +1, Home Assistant opmerking krijgt off topic/ongewenst. Is gewoon puur om te trollen.

[Reactie gewijzigd door jimzz op 23 juli 2024 00:52]

tomic @jimzz • 16 februari 2019 13:14

Of via de ios app "HarmonyWatch"
Kan je siri shortcuts instellen

Isniedood @theorganiser • 15 februari 2019 20:36

Toch kan je hem wel activeren op een Nederlandse Google. Je moet je Logitech software op de pc op Amerikaans zetten en dan kan je hem koppelen

ttt8 @Isniedood • 22 februari 2019 05:28

Maar doet deze het dan met Nederlands?

Robsato @theorganiser • 16 februari 2019 12:04

Bij mij werkt dit al een tijd. Ik denk sinds ik hem heb vanaf December 2018, maar kan ook iets later zijn gekomen. Ik kon de Harmony gewoon toevoegen vanuit de Googe Home app. Telefoon staat in het Nederlands.

Ik kan tegen mijn Google Home Mini zeggen: "Hey google, zet Kodi aan" en krijg antwoord "Ok ik zet HTPC TV aan" (en de activity wordt ingeschaked).
Kodi is mijn vriendelijke naam voor mijn HTPC TV activity in de Harmony koppeling.
Ik merk wel dat sommige activities beter herkend worden as ik in het Engels vraag bijv. "Turn on Shield TV" werkt bijna altijd, in het Nederlands bijna nooit.

Of mis ik iets?

[Reactie gewijzigd door Robsato op 23 juli 2024 00:52]

mutley69 15 februari 2019 20:06

Ik volg heel dat harmony gedeelte niet van nabij - maar bij mij onstaat de indruk dat Logitech al lang niet meer dat betrouwbare bedrijf van in de muizentijd is. Helaas. Eens dat gevoel er bij mij is - is de kans dat ik iets van hen nog aanschaf klein - erger wordt het als ze op de zwarte lijst belanden - dan is de kans op verkoop nihil. En daar zitten ze niet ver meer vanaf.

commentator 16 februari 2019 12:52

Overigens is dit ook wel opmerkelijk

By enabling the XMPP connection, you expressly assume risks and exposures to your network and all connected devices. Further, enabling this connection and/or making unauthorized modifications to Logitech software, you void all warranty and agree to hold Logitech harmless from any claim arising from your use of this product and in no event shall Logitech be liable for any direct, indirect, punitive, incidental, special or consequential damages arising out of or connected with the use or misuse of any of its products.

Lijkt een beetje op als je dat aanzet dat moet je ook vanaf dat moment helemaal niet meer bij ons aankloppen voor garantie

Op dit item kan niet meer gereageerd worden.

Logitech geeft Harmony Hub-gebruikers weer optie om xmpp in te schakelen

Lees meer

Reacties (35)

Sorteer op:

Weergave: