- Le groupe Chamberlain a bloqué l’accès des applications tierces aux ouvre-portes de garage myQ, qualifié d’« unauthorized usage », rendant difficile la consultation de l’état de la porte et son ouverture/fermeture depuis des apps de maison connectée comme Home Assistant
- L’entreprise justifie cette décision par l’amélioration des performances et de la fiabilité pour plus de 10 millions d’utilisateurs myQ et ses partenaires approuvés, et invite les utilisateurs concernés à consulter la liste des partenaires Works with myQ
- Home Assistant supprimera l’intégration myQ dans sa version du mois prochain, car elle ne fonctionne plus ; son mainteneur affirme que, dans ce « jeu du chat et de la souris » avec MyQ, « on dirait que le chat gagne »
- L’app myQ fait l’objet de critiques pour ses publicités et son upsell ; sur Android, les avis 1 étoile se multiplient depuis octobre, avec des plaintes indiquant que les pubs repoussent hors écran le bouton d’ouverture du garage
- Home Assistant recommande comme alternative la carte ratgdo pour se connecter aux ouvre-portes Chamberlain/LiftMaster, en conseillant d’acheter des produits fonctionnant en local et dont les capacités ne dépendent pas des décisions de monétisation de l’entreprise
Blocage de l’accès tiers à myQ
- Chamberlain Group, propriétaire de marques d’ouvre-portes de garage comme LiftMaster, Chamberlain, Merlin et Grifco, a décidé de bloquer l’usage d’applications tierces avec son ouvre-porte de garage connecté myQ
- La position officielle de l’entreprise est d’empêcher les « unauthorized usage » dans l’écosystème myQ
- Cela inclut les usages où les acheteurs ouvrent leur porte de garage ou vérifient son état via des applications comme Home Assistant
- Chamberlain explique que cette décision vise à offrir une meilleure expérience à plus de 10 millions d’utilisateurs et aux partenaires approuvés
- L’entreprise qualifie les utilisateurs affectés de « minoritaires »
- Elle estime que les performances et la fiabilité de myQ s’en trouveront améliorées, au bénéfice de l’ensemble des utilisateurs
- Les personnes concernées sont invitées à consulter la liste des partenaires approuvés Works with myQ
Suppression de l’intégration Home Assistant
- Home Assistant, plateforme open source de maison connectée, retire myQ du projet, car l’intégration ne fonctionne plus
- Selon le blog de Home Assistant, Chamberlain entravait depuis un certain temps déjà la prise en charge par Home Assistant
- Le mainteneur de l’intégration myQ, Lash-L, déclare : « Nous jouons au chat et à la souris avec MyQ, et pour l’instant on dirait que le chat gagne. »
- Le fondateur de Home Assistant, Paulus Schoutsen, affirme que Chamberlain Group n’a jamais répondu aux demandes de collaboration
- Le projet open source ne peut pas payer de frais de partenariat ; ce n’est pas seulement financièrement impossible, cela va aussi à l’encontre de ses valeurs
- L’intégration myQ sera retirée dans la version Home Assistant du mois prochain
- Schoutsen précise que si Chamberlain Group accepte de collaborer dans l’intérêt de ses clients, cette intégration redeviendra la bienvenue
Critiques des pubs et de l’upsell dans l’app myQ
- Les avis sur les boutiques d’applications montrent des plaintes concernant les publicités et l’upsell dans l’app myQ
- L’app iOS conserve une note de 4,8, mais sur Android, les avis 1 étoile augmentent depuis octobre
- Des avis sur le Play Store se plaignent de publicités affichées en haut de l’app, sans moyen évident de les désactiver
- Un utilisateur écrit qu’à cause des pubs, le bouton d’ouverture de la porte de garage est repoussé hors de l’écran, l’obligeant à voir la publicité puis à faire défiler
- Un autre explique qu’après avoir déjà payé le produit associé, il ne veut pas voir de publicité dans l’application
- D’autres avis 1 étoile dénoncent l’apparition d’une fenêtre d’abonnement au stockage vidéo lorsqu’on appuie sur les événements d’ouverture/fermeture de la porte, ainsi qu’une app dont une grande partie sert à faire de l’upsell pour des services et appareils inutiles
- L’usage d’applications tierces peut contourner la stratégie de Chamberlain consistant à faire de son matériel une plateforme publicitaire intégrée à l’app, ce qui en fait une cible du blocage
Partenaires approuvés et barrière financière
- La communication de Chamberlain se termine en invitant les utilisateurs à consulter la liste des partenaires approuvés
- Parmi ces partenaires figurent des entreprises comme Amazon et Alarm.com
- Home Assistant affirme avoir tenté de collaborer avec Chamberlain, sans obtenir de réponse
- Un partenariat payant est hors de portée pour Home Assistant, et une telle approche ne correspond pas aux valeurs du projet
Alternatives de contournement et conseils d’achat
- Home Assistant recommande aux utilisateurs possédant déjà un ouvre-porte de garage Chamberlain la petite carte électronique ratgdo
- ratgdo est une carte conçue pour se connecter aux ouvre-portes de garage Chamberlain/LiftMaster
- Elle relie le câblage du bouton de garage au Wi-Fi
- Elle fonctionne d’une manière que Chamberlain a du mal à bloquer délibérément
- Elle peut communiquer librement avec d’autres systèmes
- Elle peut indiquer l’état de la porte comme « fermée, en cours d’ouverture, ouverte, en cours de fermeture »
- L’équipe Home Assistant estime qu’il faut répondre aux entreprises hostiles à leurs clients sans jouer selon leurs règles
- Elle recommande de ne pas acheter les produits ou services d’entreprises qui traitent leurs clients de cette manière
- Elle conseille aussi d’en informer ses amis afin qu’ils évitent de faire affaire avec ce type d’entreprise
- Elle recommande d’acheter des produits qui fonctionnent en local et dont les fonctionnalités ne cessent pas de marcher lorsque la direction veut créer une nouvelle source de revenus
2 commentaires
En réalité, dans notre pays, les portes de garage intelligentes ne sont pas vraiment très utilisées, donc cela ne devient pas un sujet majeur,
mais comme c’est l’une des fonctionnalités très largement utilisées aux États-Unis, cela semble devenir une grosse controverse.
Cela signifie qu’ils vont abandonner l’intégration open source, et je suis curieux de voir comment le marché va réagir.
Avis sur Hacker News
« Utilisateurs non autorisés » ? Si quelqu’un essaie de contrôler sa propre porte de garage, c’est un utilisateur autorisé
L’entreprise où je travaille applique une politique qui ne bloque pas les clients tiers. En revanche, on leur fait utiliser un user-agent identifiable unique que nous fournissons ainsi qu’une clé API
Comme ça, on peut facilement surveiller s’ils appellent trop souvent les endpoints, et éviter que nos alertes se déclenchent quand c’est eux qui ont fait n’importe quoi, tout en laissant de la flexibilité aux power users
Les power users donnent de bons retours et font aussi mieux parler du produit que les utilisateurs ordinaires. S’il ne faut pas d’effort particulier pour les satisfaire, il est idiot de lancer volontairement un jeu du chat et de la souris qui va seulement occuper et énerver tout le monde
L’entreprise ne peut pas bloquer ça. Aucune partie ne se connecte à leur cloud
De toute façon, les appareils de smart home ne devraient jamais dépendre du cloud
https://i.imgur.com/lNOXdhe.jpg
Je pense que c’est une très mauvaise décision, mais ils peuvent quand même définir comme « non autorisé » un usage de l’API qui ne leur plaît pas
J’aimerais quand même qu’on trouve un moyen d’en finir avec ce vendor lock-in
Cela dit, on peut toujours contrôler la porte avec un produit RF et un bouton. L’usage de l’API est autre chose, et même si cette API communique ensuite avec la porte de garage, ils peuvent autoriser ou refuser qui l’utilise
C’est une distinction de nuance un peu pathétique, mais nous ne possédons pas l’API, seulement le produit dans une certaine mesure
Je comprends maintenant que « l’app d’ouvre-porte de garage n’existe pas seulement pour ouvrir la porte du garage, mais pour montrer des pubs et faire de l’upsell sur des services »
« J’ai appuyé sur l’événement d’ouverture/fermeture de la porte et une boîte de dialogue d’abonnement au stockage vidéo s’est affichée pour m’inciter à m’inscrire » : qui donc, en attendant dans sa voiture d’entrer ou de sortir du garage, va cliquer sur une pub et acheter quoi que ce soit ? Le taux de conversion ne doit-il pas être absurdement bas ?
Plus largement, beaucoup de choses clochent dans l’approche actuelle de l’IoT : blocage des apps tierces, nécessité d’un serveur cloud tiers quelque part pour ouvrir une porte de garage, pubs placées sur le vrai bouton, nécessité d’une app dédiée, dépendance à Internet, etc.
Difficile de parler de la sécurité de ce produit en particulier, mais c’est encore un autre sujet
https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
Je viens déjà pour dépenser de l’argent, et vous voulez encore me montrer une pub ?
Et si quelqu’un est justement sur le point de rentrer chez lui, une pub dans la voiture peut aussi servir de pré-stimulation à l’achat
À ce moment-là, je cherche juste à obtenir l’information le plus vite possible pour ma sécurité, pas à acheter leur « journalisme de qualité »
Le billet de blog de Home Assistant traite aussi du sujet https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
Cela montre bien qu’avoir un service cloud pour gérer des appareils de smart home est la recette idéale pour ce genre de magouilles
Mieux vaut utiliser des appareils ZigBee/Matter, et pour les appareils WiFi, vérifier au minimum qu’ils fonctionnent sur le réseau local
Franchement, je me demande s’il n’y a pas matière à class action
C’est une atteinte aux biens faite de manière malveillante et indiscriminée au nom du profit. Le simple fait de détenir une clé de commit de l’app ne me semble pas conférer un droit légal
Techniquement, cela n’a jamais vraiment été autorisé au départ
Homebridge et Home Assistant utilisaient une bibliothèque Python populaire qui faisait de la rétro-ingénierie de l’app Android pour l’API MyQ
Beaucoup d’entreprises ne s’en soucient pas tant que les abus n’augmentent pas, mais Chamberlain, depuis son rachat par Blackstone, semble être soudainement passé en mode extraction de rente, et a activé de façon absurdement agressive Cloudflare Super Bot Fight sur le point de terminaison d’échange de jetons OIDC. Le code d’autorisation peut encore être demandé
J’ai abandonné l’idée de faire fonctionner MyQ avec Home Assistant. Il m’aurait fallu des heures pour trouver la combinaison d’en-têtes permettant de passer le checkpoint Cloudflare
J’ai finalement acheté un Meross Smart Opener et l’installation a été étonnamment simple. Il suffit de brancher un relais sur le pinout utilisé par l’interrupteur mural
Ça fonctionne mieux que MyQ. Il n’y a pas non plus ce bizarre « close error » que même le support MyQ n’arrive pas à supprimer et qui bloque toute commande de la porte
Autre avantage : l’ouvre-porte Meross n’est qu’un simple interrupteur à contact sec. On peut donc l’utiliser partout, pas seulement pour une porte de garage, du moment qu’il s’agit d’un bouton-poussoir momentané
Dans Home Assistant, tout est exposé comme entité et ça fonctionne simplement. myQ/Chamberlain/Genie ne touche même pas à l’API, donc ils n’ont absolument aucune idée de ce que je fais
Il suffit de jeter toutes ces absurdités cloud à la poubelle
https://github.com/PaulWieland/ratgdo
Quand on pense aux problèmes qu’une porte de garage qui s’ouvre toute seule peut provoquer, l’aplomb de Chamberlain est assez sidérant
Ils auraient pu centrer leur discours sur ce prétexte, mais ils sont partis dans une direction complètement folle
Au final, que ce soit du SaaS, une app mobile ou du hardware, l’idée qu’utiliser un produit signifie accepter telle quelle l’expérience utilisateur décidée par le vendeur est une impasse totale
Ce que Richard Stallman a manqué en se battant contre une imprimante, c’est qu’il faut permettre à des gens honnêtes de gagner de l’argent dans un tel écosystème. Sinon, il n’y a plus du tout d’UX
https://www.homeconstructionimprovement.com/ryobi-launches-l...
Dans les commentaires d’Ars, ils recommandent Ratgo et Messo
Ratgo est une carte WiFi qui se branche directement sur l’électronique de la porte de garage, et Messo est une autre option HomeKit bon marché qu’on peut acheter sur Amazon
https://paulwieland.github.io/ratgdo/
Chamberlin et sa stupide application, c’est terminé. Je veux une application unique pour contrôler tous mes appareils IoT, sans être enfermé dans un écosystème particulier
C’est l’avenir malheureux de tous les appareils « smart », mais ça reste une pratique vraiment dégueulasse
C’est encore pire quand on voit qu’ils font essentiellement un pump and dump uniquement sur les téléphones Android, comme vendre du crack dans les quartiers pauvres
Je n’achèterai plus jamais de produit Chamberlain pour la maison, et je conseillerai à tous ceux que je connais de faire de même
J’ai autrefois travaillé sur la plateforme IoT qui faisait tourner les appareils Chamberlain. Elle s’appelait Arrayent
La sortie ne semble pas avoir été un grand succès, et l’entreprise a été vendue à un concurrent. Je ne serais pas surpris que les objets IoT de Chamberlain tournent encore sur la stack Arrayent
À l’époque, j’avais plutôt du respect pour Chamberlain. Ils ont signé le chèque qui nous a permis de lancer notre activité, et ils avaient aussi une équipe d’ingénierie techniquement compétente
Sur le marché des portes de garage, ils sont clairement proches d’un monopole. C’est peut-être d’ailleurs un bon angle de différenciation pour une startup hardware concurrente
P.-S. : l’expression « le S de IoT signifie sécurité » était clairement vraie dans notre cas
https://web.archive.org/web/20150205230218/http://arrayent.c...
Une marque n’a pas forcément l’expertise cloud/IoT en interne, donc elle s’associe à une autre entreprise. Le temps passe, il y a des frictions business, le partenariat échoue, et la marque comme les clients se retrouvent tous mis dehors. Ce n’est pas forcément entièrement la faute de la marque elle-même
Désormais, des sociétés comme Tuya fournissent discrètement des services IoT clé en main et en marque blanche à toute la mer de produits de ruée vers l’or déversés sur Amazon
On ne peut que spéculer sur les raisons pour lesquelles ces appareils dépendent du cloud et ne prennent pas correctement en charge HomeKit ou Matter
« Chamberlain Group a récemment pris la décision d’empêcher l’utilisation non autorisée de l’écosystème myQ via des applications tierces. Cette décision vise à continuer d’offrir la meilleure expérience possible à plus de 10 millions d’utilisateurs et à nos partenaires certifiés qui nous font confiance. Nous comprenons que certains utilisateurs soient affectés, mais, en fin de compte, cela améliorera les performances et la fiabilité de myQ au bénéfice de tous les utilisateurs. »
C’est le pire euphémisme corporate qui soit. Si on inverse le sens de chaque phrase, on obtient une version bien plus proche de la réalité