HomeKit serait trop sécurisé pour son propre bien
HomeKit devait sortir avec iOS 8, mais ce service de domotique centré autour des produits Apple a pris du retard. À tel point qu’il est toujours difficile de trouver des accessoires compatibles sur le marché, même si le service est disponible officiellement depuis le mois de juin.
Ce retard important est lié à des changements de dernière minute imposés par Apple (lire : Le retard d'HomeKit dû aux certifications capricieuses d'Apple) et en particulier aux exigences de sécurité imposées aux constructeurs. Forbes apporte le témoignage d’un ingénieur de chez Elgato, accessoiriste qui fait partie des partenaires pour HomeKit. Et selon lui, les exigences de Cupertino posent un gros problème : la lenteur.
Elgato travaille sur une serrure connectée, mais les premiers résultats étaient catastrophiques, puisqu’il fallait 40 secondes entre le moment où l’utilisateur demande l’ouverture, et le moment où la porte est ouverte. C’est beaucoup trop long et c’est lié au Bluetooth, qui n’est pas adapté au niveau de sécurité exigé. Apple demande un chiffrage avec des clés 3072 bits générés à l’aide d’une méthode tout aussi exigeante. Ces technologies sont à la pointe de ce qui se fait aujourd'hui en matière de sécurité, mais elles sont trop exigeantes pour le matériel utilisé en domotique.
Les concepteurs de puces Bluetooth LE travaillent sur ce point, mais en attendant d’avoir des modèles capables de gérer cette sécurité, les accessoiristes doivent trouver eux-même les solutions. Pour reprendre le cas d’Elgato, le constructeur a été contraint de modifier le firmware de sa puce Bluetooth et d’ajouter de la mémoire pour les tâches de déchiffrage. Une modification qui explique les retards et implique aussi un tarif plus élevé à l’arrivée.
Ce problème n’est que temporaire : à moyen terme, tout le monde pourra utiliser des puces Bluetooth LE parfaitement compatibles dans leurs produits. Comme souvent, Apple est en avance sur son temps et dans le cas de HomeKit, c’est un problème.
Franchement vu le domaine vaut mieux que ce soit trop sécurisé que pas assez. Je me demande même si c'est une bonne idée en tout cas pour les serrures !!
Pour les serrures on peut comprendre mais pourquoi autant de temps pour les lampes Hue, la cafetière, le thermostat, les caméras de surveillance, l'imprimante, la TV, la chaîne hi-fi, les bulles dans la baignoire ?
Plus de batterie ? Tu restes a la porte !
Visiblement, le problème "n'est pas d'être en avance sur son temps", mais d'avoir changer quelques règles du jeu au dernier moment. Donc, forcément...
Un peu comme si Apple disait : à partir de demain, je refuse tous les accessoires USB qui ne sont pas type C : imagine la tête du fabricant qui devait sortir sont produit dans les jours prochains...
Bref (semble-t-il) : Apple nous a présenté Homekit en 2014, avec des contraintes de sécurité visiblement light, mais compatibles avec le bluetooth du moment.
Puis, Apple s’aperçoit de son erreur, et améliore au dernier moment ces caractéristiques sans vraiment vérifier que c'est faisable technique et rapidement, avec la norme la plus répandu.
Et maintenant, c'est aux "équipementier" de corriger le tir...
"Ce retard important est lié à des changements de dernière minute imposés par Apple (...) et en particulier aux exigences de sécurité imposées au constructeur."
Je ne comprend pas ? Qui à des exigences de sécurité envers Apple ? Elgato ? Est-ce que c'est Apple qui exige d'un constructeur ? Mais alors pourquoi d'un seul ? Je pensais que HomeKit était disponible pour tous les constructeurs désirant se lancer...
"C’est beaucoup trop long et c’est lié au Bluetooth, qui n’est pas adapté au niveau de sécurité exigé."
Pourtant Apple est en membre "promoteur" du groupe Bluetooth (Special Interest Group - SIG) depuis cette année (source wikipedia) :
"Ces membres sont les plus actifs dans le SIG et ont une influence considérable sur les deux orientations stratégiques et technologiques de Bluetooth dans son ensemble. Les membre promoteurs sont:
Ericsson Technology Licensing (membre fondateur)
Intel (membre fondateur)
Lenovo (depuis 2005)
Microsoft (depuis 1999)
Apple (depuis 2015)
Nokia (membre fondateur)
Toshiba (membre fondateur)
Chaque membre promoteur a un siège (et une voix) sur le conseil d'administration et le Conseil revue de qualification (l'organisme chargé de développer et de maintenir le processus de qualification). Ils peuvent chacun avoir plusieurs membres du personnel dans les différents groupes de travail et comités qui composent le travail du SIG."
"...Ces technologies sont à la pointe de ce qui se fait aujourd'hui en matière de sécurité, mais elles sont trop exigeantes pour le matériel utilisé en domotique."
Du coup je m'étonne énormément que Apple n'ait as initié/poussé une avancée de la norme Bluetooth AVANT de sortir officiellement HomeKit ??!! Ca sert à quoi d'avoir un standard hyper super sécurisé en avance sur sont temps que tu peux pas concrètement implémenter dans le domaine technologique pour lequel il est conçu ???
"Du coup je m'étonne énormément que Apple n'ait as initié/poussé une avancée de la norme Bluetooth AVANT de sortir officiellement HomeKit ??!! Ca sert à quoi d'avoir un standard hyper super sécurisé en avance sur sont temps que tu peux pas concrètement implémenter dans le domaine technologique pour lequel il est conçu ???"
relisez l'Histoire
Apple procède rarement dans "l'ordre" logique comme l'entende les geeks.
Apple conçoit en secret
Apple planifie en ayant rien à foutre des concurrents et partenaires
Apple balance un bulldozer dans le magasin de porcelaine subitement
Apple se met à partager sa vision des choses après coup
*stupéfaction générale*
Apple commence à profiter leEEeEEEEEentement de nouvelles normes s'intégrant à ses besoins.
Combien de fois Apple a balancé en pleine figure un produit qui semblait anachronique, trop en avance, comme un avant goût de son aboutissement parce qu'elle n'a pas voulu attendre que "tout se mette en place naturellement".
et pourquoi ?
Parce qu'elle veut occuper le terrain selon SES règles.
Apple se fout d'être un acteur mineur la première année ou la deuxième année, voir la troisième année. Elle est là pour le LONG terme, pour le MAXI-BROUZOUFS sur 10 ans. Ratiboiser et laisser que des ruines derrière elle.
sur la domotique, manifestement Apple veut devenir incontournable au près du grand public au long terme par la sécurité et l'intégration de tout son éco-système. et elle procède lentement. Je pense aussi que l'entreprise se fout de vendre des ampoules rigolotes et vise bien + ambitieux.
@le ratiocineur
"Ce retard important est lié à des changements de dernière minute imposés par Apple (...) et en particulier aux exigences de sécurité imposées au constructeur."
Je ne comprend pas ? Qui à des exigences de sécurité envers Apple ? Elgato ? Est-ce que c'est Apple qui exige d'un constructeur ? Mais alors pourquoi d'un seul ? Je pensais que HomeKit était disponible pour tous les constructeurs désirant se lancer.."
Hop... hop... tu lis trop vite ou un diagonal...
"Forbes apporte le témoignage d’un ingénieur de chez Elgato, accessoiriste qui fait partie des partenaires pour HomeKit"
Donc non ça ne concerne pas que Elgato, mais là on a juste un témoignage d'ElGato... (Je ne sais pas pourquoi chaque fois j'ai envie d'écrire El Gato Negro ???)
"Du coup je m'étonne énormément que Apple n'ait as initié/poussé une avancée de la norme Bluetooth AVANT de sortir officiellement HomeKit ??!! Ca sert à quoi d'avoir un standard hyper super sécurisé en avance sur sont temps que tu peux pas concrètement implémenter dans le domaine technologique pour lequel il est conçu ???"
Aussi puissant qu'il soit Apple, j'en doute qu'il puisse pousser le consortium à la volonté d'Apple.
"trop sécurisé" ?
cela me va très bien
ce n'est JAMAIS trop sécurisé.
(et avant que je permette via wifi d'atteindre ma maison, il va se passer de nombreux siècles et de sérieuses garanties physiques...)
P****n un chiffrage en 3072 bits...
quand à la "lenteur" d'un produit nouveau, Apple a l'habitude :)
Le tout connecté…
La voiture récemment piratée dont toute la presse parle ne me réconforte pas sur une serrure de porte connectée…
Ma bonne vieille serrure manuelles à de beaux jours devant elle…
Bon. Je pense être curieux, passionné de technologie, et j'ai juste une question.
Une serrure connectée ok, mais pour quoi faire ?
En général une serrure doit être fermée quand on est pas là et on peut l'ouvrir quand on est présent.
Donc on est forcement à proximité immédiate lors d'une action d'ouverture / fermeture. Quel'est l'intérêt de télécommander la chose ?
Et puis dépendre d'une source d'energie qui plus est déchargeable me parait déraisonnable pour quelque chose d'aussi important que de pouvoir rentrer chez soi.
Quelqu'un voit le moindre intérêt ? Moi pas.
@macinoe :
L'intérêt devient bien plus marqué dans le cas où tu reçois des amis pour une courte durée par exemple, et bien plus encore si tu loues ton appart (AirBnB par exemple) et où tu veux pouvoir simplement donner/retirer un accès à quelqu'un. ;)
@macinoe :
Faire du contrôle d'accès.
C'est à dire donner une clé inutilisable sauf aux moments spécifiques accordés et identifier l'utilisateur.
Devenus quasi indispensables dans les bureaux, les hôtels,... Et pouvant être utile dans une habitation (accès ponctuel pour petits travaux, jardinier, personnel entretien,...)
Une solution pour sécuriser le Bluetooth assez Simple et sans chiffrage. La personne déverrouille la porte avec le Bluetooth, et pour confirmer son identité, insère sa clé physique dans la serrure connectée qui alors s'exécute...on n'arrête pas le progrès ...
Vu qu'Apple n'est même pas capable de gérer une chose aussi simple qu'une bibliothèque musicale, leur faire confiance pour de la domotique ne serait que pure folie.
"Comme souvent, Apple est en avance sur son temps"
Vivement les écrans AMOLED et les 2Go de RAM sur smartphone. Ça va être une révolution !