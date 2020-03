Source: Christopher Close / iMore

HomeKit Secure Routers, la fonctionnalité centrée sur la confidentialité qui a été récemment publiée pour certains routeurs eero la semaine dernière, n’est peut-être pas la plus grosse affaire pour la plupart des gens, mais pour moi, c’est la seule chose d’Apple que j’ai été la plus excitée (jusqu’à présent) pour cette année. La fonctionnalité HomeKit Secure Router vous permet essentiellement de créer un pare-feu autour de vos accessoires HomeKit, en limitant ou en bloquant leur accès à Internet, ce qui, à son tour, les empêche d’attaques potentielles qui pourraient faire des ravages non seulement sur votre réseau, mais aussi sur d’autres.

En dépit d’avoir une assez grande collection d’accessoires pour maison intelligente connectés à Internet qui sont entièrement capables de transmettre mes habitudes et mes habitudes d’utilisation à qui ils veulent, je mets l’accent sur la confidentialité de tout ce que je fais. Je suis définitivement ce gars qui utilise DuckDuckGo sur Google, limite le suivi et la personnalisation des annonces via les paramètres du navigateur et du site, et a plusieurs alias de messagerie différents configurés pour séparer les services, les détaillants et les comptes personnels. Il va donc sans dire que j’ai installé la fonctionnalité HomeKit Secure Router au moment où elle est devenue disponible, ignorant la sagesse générale de sauter les versions initiales et les craintes initiales que je puisse avoir à reconstruire l’ensemble de ma maison HomeKit.

comment cela s’est passé? Étonnamment bien, car je n’ai heureusement pas eu à retirer ou à réinitialiser les accessoires, et tout dans ma maison fonctionne à peu près comme avant. Cependant, comme tout fonctionne toujours comme il l’a toujours été, il était un peu difficile de vraiment savoir si les choses avaient réellement changé dans les coulisses. Ce n’est que quelques jours plus tard, après avoir examiné les données d’activité fournies par le biais du service eero Secure, que je pouvais vraiment dire que cela faisait une différence. Avant d’en arriver là, nous allons faire un tour à travers le processus de configuration et certaines des choses que nous avons apprises en cours de route.

Installer

Source: Christopher Close / iMore

La configuration de la fonctionnalité HomeKit Secure Router s’est déroulée sans problème avec l’application eero qui m’a guidé à travers toutes les étapes requises. Dans l’ensemble, j’estime que l’ensemble du processus, qui comprend la mise à jour du micrologiciel du routeur eero, puis la configuration de HomeKit et l’application de restrictions automatiques, a pris moins de 10 minutes. Une fois le processus terminé, j’ai vu tous mes accessoires Wi-Fi et tous mes ponts / concentrateurs / passerelles dans la partie Paramètres d’accueil de l’application Accueil. Si vous avez besoin d’un peu d’aide pour savoir par où commencer, ou si vous voulez simplement voir à quoi ressemble le processus de mise à niveau, vous pouvez consulter notre guide pratique ci-dessous.

Comment mettre à niveau votre routeur eero vers un routeur sécurisé HomeKit

De retour dans l’application Accueil, les noms d’accessoires dans la section routeur nouvellement ajoutée n’avaient pas les noms que je leur ai attribués au fil des ans. Au lieu de cela, les accessoires seront affichés comme les noms génériques attribués par le fabricant, qui peuvent être uniquement leur nom de marque et leur type, ou une combinaison de nom de marque, de numéro de modèle ou de numéros de série partiels. Cela pourrait certainement rendre la recherche d’un accessoire spécifique un peu déroutante, surtout si vous avez plusieurs du même type d’accessoire du même fabricant. Chaque accessoire Wi-Fi est illustré, cependant, pour les accessoires qui se connectent à un pont, seul le pont lui-même est affiché. Cela signifie que quel que soit le niveau d’accès que vous lui affectez, il s’appliquera à tous vos accessoires connectés au pont.

Ce qui fonctionne

Source: Christopher Close / iMore

À ma grande surprise, après avoir activé le plus haut niveau de restrictions pour tous mes accessoires Wi-Fi, tout fonctionnait encore via HomeKit. Maintenant, je suis pleinement conscient qu’Apple exige que des contrôles locaux soient disponibles pour les accessoires afin d’obtenir une certification HomeKit, mais j’avais le pressentiment que celui-ci, peut-être celui qui est le plus gênant pour réinitialiser, refuserait de fonctionner. Ce n’était pas du tout le cas, et je basculais toujours sur les accessoires via l’application Home et Siri comme avant.

Encore une fois, cela réaffirme le rôle important que HomeKit joue dans le monde de l’internet des objets, garantissant essentiellement que vos accessoires fonctionneront toujours, même si un fabricant arrête le support ou que toute l’entreprise tombe en panne. Si vous recherchez un système de sécurité HomeKit, alors vous serez heureux de savoir que le système d’Abode a continué de fonctionner comme auparavant, avec des porte-clés capables d’armer et de désarmer à volonté, et des notifications seront toujours envoyées en cas d’événement d’alarme . Certains accessoires, tels que la passerelle iota d’Abode, stockent certaines automatisations localement sur l’appareil même s’ils ne prennent pas en charge HomeKit, et ceux-ci continueront de fonctionner également, de sorte que certaines de vos routines non-HomeKit peuvent toujours fonctionner.

Qu’est-ce qui a éclaté

Source: Christopher Close / iMore

Comme je l’ai mentionné, tous mes accessoires étaient toujours disponibles pour le contrôle de HomeKit après avoir activé les restrictions, cependant, certaines fonctionnalités spécifiques à l’appareil ont été rompues. Essentiellement, tous les paramètres uniques à l’application d’un fabricant ne s’appliqueront plus, donc si vous prévoyez d’utiliser cette fonctionnalité, vous devrez le définir avant de restreindre l’accès.

Le plus gros problème que j’ai rencontré est que l’eufyCam 2, qui stocke les enregistrements sur un pont local dans votre maison, a tout simplement arrêté d’enregistrer. C’était certainement étrange, car l’un des principaux arguments de vente des caméras est l’angle de confidentialité, mais apparemment, il a toujours besoin d’une sorte de connexion pour relayer les données vers l’application associée.

L’eufyCam 2 a également apparemment perdu la capacité de détecter les mouvements, ce qui est encore une fois étrange, j’ai donc dû l’ouvrir à nouveau sur Internet. Si vous n’utilisez pas les fonctionnalités d’enregistrement de l’eufyCam 2 et utilisez uniquement l’application Home pour la visualisation, vous ne verrez pas de différence. Il convient également de noter qu’eufy soutiendra la fonctionnalité HomeKit Secure Video d’Apple dans le courant de cette année, ce qui annulera les problèmes que j’ai mentionnés.

Ma configuration Philips Hue a également connu un léger désagrément avec des restrictions coupant la connexion à l’application Hue. Au lancement de l’application Hue, vous verrez un écran vous invitant à appuyer sur le bouton sur le pont, tout comme vous le feriez lorsque vous utilisez l’application sur un nouvel appareil. En appuyant sur le bouton d’appariement, l’application a pu retrouver le pont et afficherait mes lumières, mais les ajustements ne s’appliqueraient tout simplement pas même si l’application se comportait telle qu’elle était. Si vous dépendez des scènes Hue et des formules Hue Labs, vous devrez modifier le niveau d’accès pour les réutiliser.

De plus, un message s’affiche dans l’application indiquant simplement qu’il est impossible de se connecter. Encore une fois, mes lumières ont continué à bien fonctionner via l’application Home et Siri, ce qui est bien car je ne suis pas le plus grand des fans de l’application Hue car elle semble toujours vouloir changer mes noms d’accessoires chaque fois que je la lance.

Source: Christopher Close / iMore

Certaines bizarreries supplémentaires devaient être trouvées après l’activation des restrictions, mais elles n’affectaient en rien les performances. L’une était que la prise ConnectSense Smart In-Wall, que j’ai récemment examinée, a commencé à faire clignoter rapidement sa LED d’indicateur d’état et ne s’est jamais arrêtée. La lumière LED verte n’est en aucun cas la plus brillante au monde, mais elle était visible dans l’obscurité, ce qui a conduit à une demande de réparation d’un membre de la famille. La seule façon d’empêcher la lumière de clignoter était de, vous l’aurez deviné, changer le niveau de restriction. Désactiver le contrôle LED dans l’application ConnectSense ne s’applique apparemment pas à cette condition particulière.

En passant à l’application Home elle-même, j’ai constaté que l’application de restrictions aux accessoires Wi-Fi était extrêmement aléatoire. Il y a eu de nombreuses occasions où j’ai dû les initier plusieurs fois avant de les envoyer sur des appareils. Je ne sais pas exactement ce qui provoque l’échec de ces paramètres, mais il semble que c’est quelque chose qu’Apple prévoyait de se produire, car l’application Home afficherait un message indiquant qu’elle poursuivrait ses tentatives en arrière-plan.

Curieusement, j’ai eu plus de succès à pousser ces paramètres en utilisant l’application Home sur mon iPhone, les tentatives iPad et MacBook échouant presque à chaque fois. L’application d’une restriction ne fonctionne pas non plus pour les accessoires qui affichent le message redouté de non-réponse, ce qui est logique car le routeur ne peut pas s’y connecter, c’est donc quelque chose à vérifier lorsque votre appareil est de nouveau opérationnel.

Ce que j’ai appris

Source: Christopher Close / iMore

Certains accessoires de la nouvelle section de l’application Home afficheront une liste de services auxquels ils se connectent, ce qui était vraiment agréable à voir, et quelque chose que je n’aurais jamais pensé qu’Apple montrerait réellement à l’utilisateur. Donc, cela étant dit, je ferai très certainement référence à cette liste comme “honte des services” à partir de maintenant, tout comme nous parlons de l’inclusion par Apple du pourcentage d’utilisation de la batterie par application dans les paramètres.

D’après ma compréhension, cette liste est ce que les fabricants d’accessoires HomeKit envoient à Apple en tant que services approuvés auxquels leurs appareils peuvent se connecter, et si vous choisissez le niveau d’accès automatique, votre appareil ne se connectera qu’à ceux-ci. Malheureusement, il semble que seuls quelques fabricants ont soumis leur liste, car seuls 3 accessoires chez moi affichent ces données pour le moment.

La liste de Signify pour le pont Philips Hue était la plus intéressante à voir, car le premier résultat qu’elle montre est celui de Baidu, ce qui pour moi, est complètement inutile, d’autant plus que je suis situé aux États-Unis. Signify indique uniquement que cette connexion est destinée à un contrôle de connectivité qui semble plutôt inoffensif, mais cela reste un peu troublant. Voici la liste complète des services que j’ai vus des accessoires qui ont rapporté ces données:

Pont Philips Hue

Baidu: vérification de la connectivité

Google: vérification de la connectivité et synchronisation de l’heure

OpenWRT: Time Sync

Philips: Vérification de la connectivité et mise à jour du micrologiciel

Signify: Alternative Home Ecosystem, Analytics, Connectivity Check, Diagnostics, Manufacturer App Remote Access et Notifications

Caméra Logitech Circle 2

Logitech: vérification de la connectivité, mise à jour du micrologiciel et synchronisation de l’heure

NTP.org: Time Sync

Thermostat Ecobee 3 Lite

MQTT: Notifications

ecobee: gestion de compte, écosystème domestique alternatif, analyse, vérification de la connectivité, diagnostics, mise à jour du micrologiciel, accès à distance de l’application du fabricant, notifications, autres, stockage à distance et synchronisation de l’heure

Un coup d’œil sur la liste montre qu’Apple semble avoir une liste standard de noms de services, comme Connectivity Check apparaît souvent, ce qui est agréable pour la cohérence. Cependant, l’inclusion d’Autre ne fournit aucune information pertinente à l’utilisateur final et pourrait être une béquille à utiliser par les fabricants s’ils souhaitent masquer les connexions.

Il convient également de noter que chacune de ces listes de connexions comprenait un message en bas qui indique ce qui suit: Certaines connexions inattendues ont été bloquées, ce qui est une fois de plus agréable que l’utilisateur soit informé des connexions en dehors de la liste, mais évidemment, il manque important détails.

Résultats

Source: Christopher Close / iMore

Bien que l’application eero ne fournisse pas beaucoup de détails concernant les habitudes de connectivité de vos appareils, elle fournit des données historiques pour les analyses d’activité si vous vous abonnez au service eero Secure. Une analyse est enregistrée lorsqu’une activité Internet se produit et elle vous montrera le nombre d’analyses par jour, semaine ou mois, mais elle ne comprend qu’un nombre et une catégorie, qui seront très probablement répertoriés comme Web. Cela étant dit, je suis en mesure de voir toutes les analyses de mes accessoires HomeKit depuis que je me suis abonné au service à la fin de l’année dernière, ce qui signifie que je peux clairement voir si la fonctionnalité HomeKit Secure Router fonctionne réellement comme annoncé.

Commençons par le pont Philips Hue susmentionné. La semaine avant la sortie de la fonctionnalité HomeKit Secure Router, un total de 2 917 scans avaient été effectués à partir de ce seul pont en seulement sept jours. Apple et eero ont publié la mise à jour de HomeKit le mercredi 26 février, et je peux voir que ce jour-là, le nombre d’analyses a chuté de façon spectaculaire, presque jusqu’à un tiers environ. Depuis lors, mon Philips Hue Bridge n’a pas eu de numérisations supplémentaires, restant à zéro chaque jour depuis l’activation de la fonction.

Source: Christopher Close / iMore

Un autre exemple d’une activité élevée était avec mon Kaiterra Laser Egg + CO2. Cet accessoire a été analysé 2829 fois au cours de la semaine précédant la sortie, et après avoir activé la fonctionnalité, en milieu de semaine, il est tombé à 1421. Depuis lors, il est resté silencieux. Les autres accessoires de ma maison n’étaient pas aussi bavards que ceux-ci, la plupart étant assis en dessous de 1000 scans par semaine, mais lorsque vous additionnez tous ces éléments ensemble, cela montre vraiment à quel point le trafic se passait dans les coulisses. Cela prouve définitivement que la fonctionnalité fonctionne comme prévu, et elle ne peut pas perturber vos habitudes et routines actuelles de maison intelligente, ce qui maintient tout verrouillé, tout en restant pratique.

Bien sûr, les outils de surveillance réseau et les pare-feu existaient bien avant la dernière fonctionnalité d’Apple, mais avouons-le, la plupart des utilisateurs ne mettent tout simplement pas le temps ni l’effort de les utiliser pour examiner leur trafic. Dans mon cas, étant la personne soucieuse de la vie privée que je suis, j’ai toujours été intéressée à voir les données, mais je ne suis jamais allée très loin en raison de l’ampleur du processus. Cela étant dit, je suis déjà un grand fan de la fonctionnalité HomeKit Secure Router, et j’espère qu’Apple prévoit d’imposer une liste de services pour chaque accessoire à l’avenir, si ce n’est pas quelque chose qui se passe déjà tranquillement derrière les scènes.

Que vois-tu?

Avez-vous activé la prise en charge du routeur sécurisé HomeKit? Quels niveaux d’accès utilisez-vous? Tous vos accessoires fonctionnent-ils toujours comme avant? Faites-le nous savoir dans les commentaires ci-dessous!

