Domotique : Haier veut à son tour bloquer une intégration dans Home Assistant
Haier menace le créateur allemand du module pour Home Assistant Haier hOn de poursuites légales s’il ne retire pas le code source de son projet, actuellement hébergé sur GitHub. Le géant chinois de l’électroménager, à qui appartiennent aussi les marques Candy et The Hoover Company en Europe, justifie cette menace par une utilisation non autorisée de l’API qui permet de contrôler ses appareils connectés. Ce n’est pas la première fois qu’un constructeur s’en prend à une intégration dans la solution de domotique open-source et c’est un problème qui pourrait s’aggraver si une solution légale n’est pas envisagée.
Concrètement, Andre Basche a créé son intégration à Home Assistant en analysant ce que l’app hOn fournie par Haier faisait pour communiquer avec les appareils connectés du constructeur. Même si l’API sous-jacente n’est pas documentée, cela ne veut pas dire qu’on ne peut pas comprendre comment elle fonctionne et répéter les commandes pour contrôler les appareils sans passer par l’app officielle. Faute d’une intégration officielle, c’est la méthode la plus courante pour contrôler des appareils via des serveurs et elle se situe dans une zone grise en termes de légalité.
Il est indéniable que le module pour Home Assistant sort du cadre prévu par Haier, qui souhaite manifestement réserver son API à son app mobile. D’un autre côté, le développeur du module n’utilise pas le code source privé de l’entreprise et son travail de rétro-ingénierie s’est effectué sur des informations accessibles en clair. Haier aurait d’ailleurs pu bloquer le projet sans le menacer, en modifiant son API ou en compliquant son utilisation. La voie légale reste toutefois l’option la plus radicale, celle qui lui assure la disparition complète du projet et surtout de l’idée même d’un module tiers.
Ce nouvel exemple s’ajoute à celui de Chamberlain, qui a réussi à supprimer l’intégration officielle pour les portes de garage myQ, ou encore de Mazda, qui a de la même manière supprimé l’intégration qui offrait un accès à ses voitures équipées d’une connexion à internet. Haier n’est probablement pas le dernier cas de figure où on risque d’avoir une telle demande, les constructeurs n’aimant pas qu’on utilise leurs services à leur insu.
Un fabricant de portes de garage connectées bloque l'accès à Home Assistant et HomeBridge
C’est pourquoi il est préférable d’utiliser une connexion locale dès que c’est possible. Sans passer par un serveur tiers, les constructeurs n’ont aucun pouvoir sur votre gestion d’un appareil connecté et vous pouvez l’utiliser avec l’app officielle, Home Assistant ou tout autre écosystème de domotique. Ce n’est pas toujours possible, mais cela devrait être toujours privilégié et il y a souvent des options pour un fonctionnement en local. Vous trouverez d’autres explications à ce sujet dans l’un des articles de ma série sur Home Assistant.
Découvrez Home Assistant : connectez tous vos appareils de domotique
Bien ouej Haier. Le projet GitHub a maintenant 1500 forks. Et toute la communauté les déteste.
@fylg
Oui, en lisant l’article je me suis dit que ça allait forcément finir en jeu du chat et de la souris
Il est tout à fait légale de faire de la rétro ingénierie et donc d’appeler des API non documentés à des fins d’interoperabilité : l’attaque légale ne tiendrait pas en France tout du moins.
Et maintenant on compare avec la situation Beeper/Apple...
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000044365559/2024-01-19 : "3° Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur." Vu que Home Assistant va reproduire une partie du fonctionnement d'hOn ça doit pouvoir se discuter.
L’interoperabilité des solutions domotiques devrait être obligatoire, comme l’interoperabilité des messageries, pour qu’une commercialisation en EU soit possible.
C’est un enfer, ça ralenti l’innovation et l’adoption de solutions qui pourraient avoir un impact sensible sur nos consommations d’énergie.
@fte
Ce qui est franchement ironique dans l’histoire, c’est que Haier fait parti du CSA pour l’ouverture des protocoles IoT… le comble.
@fte
Je verrais même une normalisation et un accès obligatoire des APIs
Tout à fait de cet avis ! et la possibilité du contrôle sur réseau local sans passer par le cloud.
@fte
Du tout. Ça ralenti l’innovation si tout le monde peut en avoir accès.
Sinon pourquoi se casser le cul pour faire quelque chose si tout le monde en a accès ?
Du tout. Ça ralenti l’innovation si tout le monde peut en avoir accès.
Ben non, si l'email a été adopté aussi facilement/rapidement c'est justement parce que c'est un standard ouvert. Et ça n'empêche en rien les exotismes de certains fournisseurs...
Completement.
Ou aipre et a defaut une norme (oui, je sais...) qui permette d’etre informé à l’achat (ou non, du coup) d’un appareil si son constructeur joue le jeu d’une interopérabilité ou pas.
Mais que fait l’Europe pour légiférer une ouverture des protocoles pour l’électroménager connectée ? 😀
@kaya
👍
Forcer Matter sur les appareils supportés par le protocole,
👍
Rappelez moi de jamais acheter de produit Haier MyQ ou une voiture Mazda!
Merci d’en parler, j’ai vu ça ce matin et j’étais à moitié choqué.
D’autant plus qu’on est en pleine série sur home assistant 🤪
C’est un faux problème. D’abord la retro ingénierie est autorisée si c’est à des fins d’interopérabilités, donc l’argument légal ne tient pas. Ensuite, il y a encore plus simple. Arrêter d’acheter des produits de ces cons. Le marché est vaste.
C’est pour cela que je n’aurais jamais de Tesla, que je n’achèterai pas non plus de Mazda ou de matériel Haier
D’ailleurs pour info si vous voulez éviter de voir toutes vos données partir sur des serveurs chinois évitez Aqara également
@gillesb14
Par contre tu laissera le monde juger ce qui est bien pour chacun et non affirmer des choses sans aucune réelle preuve de quoi que se soit.
Perso j’ai des prises Tapo et j’ai été effaré de voir que l’API n’étant pas publique, pas de JeeDom pour elles.
J’ai pas mal de prises DI/O en 433 mhz, je vais sûrement prendre un RFCOM et passer par ce type d’équipement. Pas de cloud, pas de wifi…
@bubu16
Wi-Fi ne veut pas nécessairement dire cloud, Matter via Wi-Fi est 100% local.
Thread, ZigBee, Z-Wave sont tous sans fils et 100% local.
Je ne comprends pas, ils ne savent pas sécuriser leur API si on ne doit pas l’utiliser?
Déjà là de mon point de vue ça fait souci.
En effet, ouvrir une API aux 4 vents pour ensuite se plaindre que c'est utilisé par des personnes non autorisées. C'est un très mauvais signe sur la sécurité de la marque. Et on passe sur le fait que l'API ne soit pas corrigée...
Tous ces fabriquants qui ne respectent pas un standard et qui ne veulent pas qu'une intégration à leur nom finiront par disparaître du monde du connecté
Maintenant c'est quasi accessible à tous avec Maison/ home assistant
Une petite revanche possible pour le créateur allemand : médiatiser l'affaire et dénoncer Haier pour frigogate et demander une enquête.