Chamberlain memblokir pembuka pintu garasi myQ yang terintegrasi dengan smart home
(arstechnica.com)- Chamberlain Group menetapkan akses aplikasi pihak ketiga ke pembuka pintu garasi myQ sebagai “unauthorized usage” dan memblokirnya, sehingga aplikasi smart home seperti Home Assistant kesulitan memeriksa status pintu serta membuka/menutupnya
- Perusahaan beralasan langkah ini untuk meningkatkan performa dan keandalan bagi lebih dari 10 juta pengguna myQ serta mitra yang disetujui, dan mengarahkan pengguna terdampak untuk melihat daftar mitra Works with myQ
- Home Assistant akan menghapus integrasi myQ pada rilis bulan depan karena integrasi itu tidak lagi berfungsi; pengelolanya mengatakan dalam “permainan kucing dan tikus” dengan MyQ, “sepertinya kucing sedang menang”
- Aplikasi myQ mendapat keluhan soal iklan dan upsell; sejak Oktober, aplikasi Android-nya menerima lebih banyak ulasan bintang 1, termasuk keluhan bahwa iklan mendorong tombol pembuka pintu garasi keluar dari layar
- Home Assistant merekomendasikan board ratgdo sebagai alternatif untuk terhubung ke pembuka Chamberlain/LiftMaster, serta menyarankan membeli produk yang berjalan secara lokal dan fiturnya tidak goyah karena keputusan monetisasi perusahaan
Pemblokiran akses pihak ketiga myQ
- Chamberlain Group adalah perusahaan pemilik merek pembuka pintu garasi seperti LiftMaster, Chamberlain, Merlin, dan Grifco, dan memutuskan untuk memblokir penggunaan aplikasi pihak ketiga pada pembuka pintu garasi pintar myQ
- Sikap resmi perusahaan adalah memblokir “unauthorized usage” dalam ekosistem myQ
- Yang termasuk diblokir adalah cara penggunaan ketika pembeli membuka pintu garasi atau memeriksa statusnya melalui aplikasi seperti Home Assistant
- Chamberlain menjelaskan bahwa keputusan ini adalah langkah untuk memberikan pengalaman yang lebih baik bagi lebih dari 10 juta pengguna dan mitra yang disetujui
- Pengguna yang terdampak disebut sebagai “segelintir”
- Perusahaan menilai performa dan keandalan myQ akan meningkat dan memberi manfaat bagi seluruh pengguna
- Pengguna terdampak diarahkan untuk memeriksa daftar mitra yang disetujui Works with myQ
Penghapusan integrasi Home Assistant
- Home Assistant adalah platform smart home open source, dan integrasi myQ dihapus dari proyek karena tidak lagi berfungsi
- Menurut blog Home Assistant, Chamberlain diketahui telah menghambat dukungan Home Assistant selama beberapa waktu
- Pengelola integrasi myQ, Lash-L, mengatakan, “Kami sedang bermain kucing-kucingan dengan MyQ, dan saat ini sepertinya kucing sedang menang”
- Pendiri Home Assistant, Paulus Schoutsen, menyatakan bahwa Chamberlain Group tidak pernah menanggapi permintaan kolaborasi
- Proyek open source tidak mampu membayar biaya kemitraan, dan itu bukan hanya mustahil secara finansial tetapi juga tidak sejalan dengan nilai proyek
- Integrasi myQ akan dihapus dari rilis Home Assistant bulan depan
- Schoutsen mengatakan integrasi tersebut akan disambut kembali jika Chamberlain Group mau bekerja sama demi pelanggannya
Keluhan iklan dan upsell pada aplikasi myQ
- Ulasan di app store menunjukkan keluhan tentang iklan dan upsell pada aplikasi myQ
- Aplikasi iOS tetap mempertahankan rating 4,8, tetapi aplikasi Android sejak Oktober menerima lebih banyak ulasan bintang 1
- Ulasan Play Store berisi keluhan bahwa iklan muncul di bagian atas aplikasi dan sulit menemukan cara untuk mematikannya
- Seorang pengguna menulis bahwa karena iklan, tombol untuk membuka pintu garasi terdorong keluar layar sehingga ia harus melihat iklan dan menggulir terlebih dahulu
- Pengguna lain menulis bahwa ia tidak ingin melihat iklan di aplikasi padahal sudah membayar biaya produk pendampingnya
- Ulasan bintang 1 lainnya mencakup keluhan bahwa jendela langganan penyimpanan video muncul saat mengetuk event buka/tutup pintu, serta keluhan bahwa sebagian besar aplikasi dipakai untuk melakukan upsell layanan dan perangkat yang tidak dibutuhkan
- Penggunaan aplikasi pihak ketiga bisa melewati strategi platform iklan aplikasi perangkat keras Chamberlain, sehingga menjadi target pemblokiran
Mitra yang disetujui dan hambatan biaya
- Arahan Chamberlain berakhir dengan pernyataan agar pengguna memeriksa daftar mitra yang disetujui
- Mitra yang disetujui mencakup perusahaan seperti Amazon dan Alarm.com
- Home Assistant menyatakan telah mencoba bekerja sama dengan Chamberlain tetapi tidak mendapat respons
- Kemitraan berbayar tidak dapat ditanggung Home Assistant, dan cara seperti itu juga tidak sesuai dengan nilai proyek
Alternatif bypass dan rekomendasi pembelian
- Home Assistant merekomendasikan board sirkuit kecil bernama ratgdo bagi pengguna yang sudah memakai pembuka pintu garasi Chamberlain
- ratgdo adalah board yang dibuat untuk dihubungkan ke pembuka pintu garasi Chamberlain/LiftMaster
- Menghubungkan kabel tombol pintu garasi ke Wi-Fi
- Bekerja dengan cara yang sulit diblokir secara sengaja oleh Chamberlain
- Dapat berkomunikasi bebas dengan sistem lain
- Dapat melaporkan status pintu sebagai “tertutup, sedang membuka, terbuka, sedang menutup”
- Tim Home Assistant mengatakan bahwa terhadap perusahaan yang bersikap tidak ramah kepada pelanggan, responsnya adalah tidak ikut memainkan permainan mereka
- Mereka menyarankan untuk tidak membeli produk atau layanan dari perusahaan yang memperlakukan pelanggan seperti itu
- Mereka juga menyarankan untuk memberi tahu teman agar tidak berbisnis dengan perusahaan seperti itu
- Mereka merekomendasikan membeli produk yang berjalan secara lokal dan fiturnya tidak berhenti berfungsi ketika manajemen menginginkan sumber pendapatan tambahan
2 komentar
Sebenarnya, di negara kita smart garage door tidak terlalu banyak digunakan, jadi ini bukan isu besar,
namun di AS ini tampaknya menjadi isu besar karena merupakan salah satu fitur yang sangat banyak dipakai.
Ini berarti mereka akan menghentikan integrasi open-source, jadi saya penasaran bagaimana reaksi pasar nantinya.
Komentar Hacker News
“Pengguna tidak berizin”? Kalau yang dimaksud adalah orang yang ingin mengendalikan pintu garasi miliknya sendiri, ya dia pengguna yang berizin.
Perusahaan tempat saya bekerja punya kebijakan untuk tidak memblokir klien pihak ketiga. Hanya saja kami meminta mereka memakai user agent yang dapat diidentifikasi secara unik dan API key yang kami sediakan.
Dengan begitu kami bisa dengan mudah memantau apakah mereka memanggil endpoint secara berlebihan, dan ketika ada yang salah di pihak mereka, alarm kami tidak ikut berbunyi, sambil tetap memberi fleksibilitas kepada power user.
Power user adalah orang-orang yang memberi masukan bagus dan lebih efektif menyebarkan kabar dari mulut ke mulut dibanding pengguna biasa. Kalau tidak perlu upaya aktif untuk membuat mereka puas, sengaja memulai permainan kucing-kucingan yang membuat mereka sibuk dan marah itu bodoh.
Ini tidak bisa diblokir perusahaan. Tidak ada bagian mana pun yang terhubung ke cloud mereka.
Bagaimanapun, perangkat smart home sama sekali tidak boleh bergantung pada cloud.
https://i.imgur.com/lNOXdhe.jpg
Menurut saya itu keputusan yang sangat buruk, tetapi mereka bisa menetapkan penggunaan API yang tidak mereka sukai sebagai “tidak berizin”.
Tetap saja, semoga ada cara untuk mengakhiri vendor lock-in seperti ini.
Hanya saja pintu masih bisa dikendalikan dengan produk RF dan tombol. Penggunaan API adalah hal terpisah, dan meski API itu pada akhirnya berkomunikasi lagi dengan pintu garasi, mereka bisa mengizinkan atau menolak siapa yang memakai API tersebut.
Ini perbedaan nuansa yang menyedihkan, tetapi kita tidak memiliki API-nya; kita hanya memiliki produknya sampai batas tertentu.
Sekarang saya paham bahwa “aplikasi pembuka pintu garasi bukan cuma ada untuk membuka pintu garasi, melainkan untuk menampilkan iklan dan melakukan upsell layanan.”
Katanya, “saat menekan event buka/tutup pintu, muncul dialog langganan penyimpanan video yang menyuruh mendaftar”; siapa sebenarnya orang yang sedang menunggu di dalam mobil untuk masuk atau keluar garasi lalu akan menekan iklan dan membeli sesuatu? Bukankah conversion rate-nya pasti sangat rendah?
Selain itu, ada banyak hal lain yang keliru dengan pendekatan IoT saat ini: memblokir aplikasi pihak ketiga, perlu server cloud pihak ketiga di suatu tempat untuk membuka pintu garasi, menaruh iklan di atas tombol sungguhan, perlu aplikasi khusus, bergantung pada internet, dan seterusnya.
Sulit mengomentari keamanan produk spesifik ini, tetapi itu topik terpisah.
https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
Saya sudah datang untuk mengeluarkan uang, tapi mereka masih ingin menayangkan iklan?
Selain itu, kalau orangnya sebentar lagi masuk rumah, iklan di dalam mobil juga bisa menjadi rangsangan awal untuk pembelian.
Saat ini saya sedang mencari informasi secepat mungkin demi keselamatan saya, bukan mau membeli “jurnalisme berkualitas” kalian.
Post blog Home Assistant juga membahas masalah ini https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
Ini menunjukkan dengan baik bahwa menaruh layanan cloud untuk menangani perangkat smart home adalah resep untuk ulah semacam ini.
Lebih baik memakai perangkat ZigBee/Matter, dan kalau perangkat WiFi, pastikan setidaknya bisa berjalan di jaringan lokal.
Jujur saya penasaran, apakah hal seperti ini tidak bisa dibawa sebagai gugatan kelompok?
Ini tindakan yang dengan niat buruk dan serampangan menyebabkan kerusakan properti demi keuntungan. Hanya karena mereka memegang kunci commit aplikasi, tidak berarti mereka punya hak hukum.
Secara teknis, sejak awal memang tidak pernah diizinkan
Homebridge dan Home Assistant memakai pustaka Python populer yang merekayasa balik MyQ API dari aplikasi Android
Banyak perusahaan tidak peduli sampai penyalahgunaan meningkat, tetapi setelah Chamberlain dimiliki Blackstone, mereka tampaknya tiba-tiba masuk ke mode rent-seeking, dan mengaktifkan Cloudflare Super Bot Fight secara tidak masuk akal ketat di endpoint pertukaran token OIDC. Kode autentikasi masih bisa diminta
Saya menyerah mencoba membuat MyQ bekerja dengan Home Assistant. Karena mungkin butuh berjam-jam untuk mencari kombinasi header yang bisa melewati checkpoint Cloudflare
Akhirnya saya membeli Meross Smart Opener, dan pemasangannya luar biasa mudah. Tinggal mencolokkan perangkat relay ke pinout yang dipakai sakelar dinding
Kerjanya lebih baik daripada MyQ. Tidak ada lagi operasi pintu yang terblokir karena “close error” aneh yang bahkan dukungan pelanggan MyQ tidak bisa hapus
Keuntungan tambahan: opener Meross itu pada dasarnya hanya sakelar dry contact. Bisa dipakai bukan hanya untuk pintu garasi, tapi untuk apa saja yang memakai tombol tekan momentary
Di Home Assistant, semuanya diekspos sebagai entity dan langsung bekerja. myQ/Chamberlain/Genie sama sekali tidak menyentuh API, jadi mereka tidak tahu apa yang saya lakukan
Omong kosong cloud bisa dibuang seluruhnya
https://github.com/PaulWieland/ratgdo
Kalau memikirkan seberapa besar masalah yang bisa ditimbulkan pintu garasi yang terbuka sendiri, sikap tidak tahu malu Chamberlain benar-benar mengejutkan
Mereka sebenarnya bisa saja membingkai ceritanya dengan alasan itu, tetapi malah memilih arah yang benar-benar gila
Pada akhirnya, baik SaaS, aplikasi mobile, maupun hardware, pendekatan bahwa memakai produk berarti harus menerima persis pengalaman pengguna yang ditentukan penjual adalah jalan buntu total
Hal yang terlewat oleh Richard Stallman saat bertarung dengan printer adalah bahwa dalam ekosistem seperti itu, orang-orang jujur harus bisa menghasilkan uang. Kalau tidak, UX itu sendiri akan hilang
https://www.homeconstructionimprovement.com/ryobi-launches-l...
Di komentar Ars, mereka merekomendasikan Ratgo dan Messo
Ratgo adalah board WiFi yang terhubung langsung ke kelistrikan pintu garasi, dan Messo adalah opsi HomeKit murah lain yang bisa dibeli di Amazon
https://paulwieland.github.io/ratgdo/
Chamberlin dan aplikasi bodohnya sudah tamat. Saya ingin aplikasi satu pintu untuk mengendalikan semua perangkat IoT, dan tidak ingin terkunci di ekosistem tertentu
Ini memang masa depan yang menyedihkan untuk semua perangkat “smart”, tetapi tetap saja ini tindakan yang benar-benar sampah
Apalagi karena mereka seolah melakukan pump and dump hanya pada ponsel Android, rasanya seperti menjual crack di kawasan miskin
Mulai sekarang saya tidak akan pernah membeli produk Chamberlain untuk rumah, dan akan menyarankan orang yang saya kenal agar tidak membelinya
Dulu saya bekerja di platform IoT yang menjalankan perangkat Chamberlain. Namanya Arrayent
Sepertinya exit-nya tidak sukses, lalu dijual ke pesaing. Saya tidak akan terkejut kalau perangkat IoT Chamberlain masih berjalan di stack Arrayent
Saat itu saya cukup menghormati Chamberlain. Mereka menulis cek yang memungkinkan bisnis kami dimulai, dan mereka juga punya tim engineering yang kompeten secara teknis
Di pasar pintu garasi, mereka jelas nyaris monopoli. Mungkin ini bisa menjadi poin diferensiasi yang bagus bagi startup hardware baru pesaingnya
P.S.: Ungkapan “S dalam IoT berarti security” jelas benar dalam kasus kami
https://web.archive.org/web/20150205230218/http://arrayent.c...
Sebuah merek belum tentu punya keahlian cloud/IoT, jadi mereka bekerja sama dengan perusahaan lain. Waktu berlalu, muncul gesekan bisnis, dan ketika kemitraan gagal, merek dan pelanggan sama-sama terdorong keluar. Belum tentu selalu karena kesalahan merek itu sendiri
Sekarang perusahaan seperti Tuya diam-diam menyediakan layanan IoT turnkey white-label untuk lautan produk gold rush yang membanjiri Amazon
Mengapa perangkat seperti ini bergantung pada cloud dan tidak mendukung HomeKit atau Matter dengan benar, kita hanya bisa menebak
“Chamberlain Group baru-baru ini memutuskan untuk mencegah penggunaan tanpa izin atas ekosistem myQ melalui aplikasi pihak ketiga. Keputusan ini dibuat agar kami dapat terus memberikan pengalaman terbaik bagi lebih dari 10 juta pengguna dan mitra resmi yang mempercayai kami. Kami memahami bahwa sebagian pengguna terdampak, tetapi pada akhirnya hal ini akan meningkatkan kinerja dan stabilitas myQ sehingga menguntungkan semua pengguna.”
Ini adalah eufemisme korporat yang paling buruk. Kalau setiap kalimatnya dibalik menjadi kebalikannya, hasilnya akan jauh lebih dekat dengan kenyataan