En oppdatering til Harmony Hub fra Logitech skaper fortvilelse og sinne. Deres programmerbare fjernkontroller har nemlig mistet støtte for bruk av lokale API-er.
Dette betyr at mye forbrukerelektronikk og utstyr til smarthjem ikke lenger lar seg kontrollere av Harmony-produktene, melder Arstechnica.
Hundrevis av frustrerte tilbakemeldinger i Logitechs supportforum viser at endringene har skapt alt annet enn harmoni blant kundene.
Viser til sikkerhetsrisiko
Problemene oppsto da Logitech begynte å rulle ut versjon 4.15.206 av fastvaren til sin smarthub. Det skal være en sikkerhetsoppdatering som fjerner sårbarheter. Hvilke sårbarheter det er fremgår ikke.
«Vi er kjent med at enkelte kunder bruker ikke-dokumenterte Harmony API-er (programmeringsgrensesnitt) som aldri har vært funksjonalitet vi supporterer. Selv om det er uheldig at feilfiksen påvirker kunder som bruker disse funksjonene, så veier sikkerheten tyngst», heter det i utgivelsesnotatet.
– Det var aldri meningen at tredjepart skulle bruke det XMPP-baserte grensesnittet, som smarthuben har benyttet under deler av oppsettet. Det har blitt pekt på at kommunikasjonen er usikker. Grensesnittet er derfor fjernet i et forsøk på å bedre sikkerheten i Harmony Hub, opplyser Logitech til Arstechnica.
Produktet har også skybaserte grensesnitt som ikke er berørt av endringene, blant annet med støtte for tjenester som Amazon Alexa, Google assistent, Smartthings, If-this-then-than (IFTTT) med flere.
Snudde i fjor
Logitech kom også i fjor i søkelyset da det ble klart at en eldre smarthub kalt Harmony Link ville slutte å virke ved utløp av et innebygd SSL/TLS-sertifikat.
Kundene ble først tilbudt en rabatt på innkjøp av erstatningsprodukter, men etter kritikk valgte selskapet å tilby gratis bytte.
Selskapet skal den gangen også ha forsøkt å sensurere enkle ord og uttrykk i forumet sitt, blant annet en referanse til gruppesøksmål, ifølge The Register.
XMPP
XMPP (Extensible Messaging and Presence Protocol) er for øvrig en åpen standard for meldingsutveksling og data om tilstedeværelse. Kommunikasjonsprotokollen het opprinnelig Jabber og ble utviklet i et åpen kildekodeprosjekt til bruk innen lynmeldinger.
Det er ingenting i veien for å bygge sikre kommunikasjonsløsninger inkludert ende-til-ende-kryptering ved hjelp av XMPP.
