Logitech heeft een fix aangekondigd voor de problemen die eindgebruikers van zijn Harmony Hub voor IoT-toepassingen kunnen hebben sinds een recente firmware-veiligheidsupdate die externe API’s heeft afgesloten. De fix moet vooral eindgebruikers met zelf ontwikkelde API’s tevredenstellen.
De fabrikant van randapparatuur heeft onlangs zijn Harmony Hub-toepassing, waarmee smartphones of tablets worden omgevormd in een afstandsbediening voor entertainment en home IoT-oplossingen, van een nieuwe veiligheidsupdate van de firmware voorzien. Reden voor deze update was dat een extern cybersecuritybedrijf had vastgesteld dat de Harmony Hub een mogelijke security-risico had via externe API’s op basis van het XMPP-protocol. Daarop besloot Logitech om met de firmware-update alle deze externe API’s uit te schakelen.
Ook custom build API’s afgesloten
De update zorgde er echter tevens voor dat ook alle custom build API’s van eindgebruikers geen toegang meer kregen tot de Harmony Hub en daarmee de daarmee gekoppelde toepassingen niet meer bruikbaar waren.
Logitech heeft zijn klanten erop gewezen dat de update ook custom build API’s zou raken en daarbij aangegeven dat de Harmony Hub-firmware nooit voor custom-toepassingen is ontworpen. Bovendien stelde de fabrikant dat de veiligheid van alle gebruikers van het IoT-systeem boven die van individuele gebruikers met eigen aanpassingen gaan.
Protest leidt tot tijdelijke fix
De release van de update leidde tot veel kritiek bij eindgebruikers. Dit leidde ertoe dat in korte tijd workarounds werden ontwikkeld en gedeeld. Alle kritiek leidde ertoe dat de fabrikant nu eindgebruikers tegemoetkomt met een tijdelijke fix.
De nu uitgebrachte fix bestaat uit een bètaversie van een XMPP-programma dat ervoor zorgt dat eindgebruikers alsnog toegang krijgen tot hun eigen controlesystemen voor hun devices. Begin januari wil Logitech dan een nieuwe firmware-release uitrollen voor alle Harmony Hub-eindgebruikers. Deze definitieve update moet dan alle problemen voorgoed oplossen.
27 minuten geleden
