2 pontos por GN⁺ 2023-11-09 | 2 comentários | Compartilhar no WhatsApp
  • O Chamberlain Group bloqueou o acesso de apps de terceiros ao abridor de garagem myQ, classificando isso como “unauthorized usage”, o que dificulta verificar o estado da porta e abri-la por apps de casa inteligente como o Home Assistant
  • A empresa alegou melhorias de desempenho e confiabilidade para mais de 10 milhões de usuários do myQ e parceiros aprovados, e orientou os usuários afetados a consultar a lista de parceiros Works with myQ
  • O Home Assistant vai remover a integração com o myQ no lançamento do próximo mês, porque ela não funciona mais, e o mantenedor disse que, nesse “jogo de gato e rato” com o MyQ, “parece que o gato está vencendo”
  • O app myQ vem recebendo reclamações sobre anúncios e upsell, e no app Android houve aumento de avaliações de 1 estrela desde outubro, incluindo queixas de que anúncios empurram o botão de abrir a garagem para fora da tela
  • O Home Assistant recomenda a placa ratgdo como alternativa para conectar aos abridores Chamberlain/LiftMaster, por funcionar localmente e não ficar sujeita às decisões de monetização da empresa

Bloqueio de acesso de terceiros no myQ

  • O Chamberlain Group, empresa dona de marcas de abridores de garagem como LiftMaster, Chamberlain, Merlin e Grifco, decidiu bloquear o uso de apps de terceiros com o abridor inteligente de garagem myQ
  • A posição oficial da empresa é bloquear “unauthorized usage” no ecossistema myQ
    • Entre os alvos do bloqueio estão formas de uso em que o comprador abre a garagem ou verifica o estado da porta por apps como o Home Assistant
  • A Chamberlain explica que a decisão foi tomada para oferecer uma experiência melhor a mais de 10 milhões de usuários e parceiros aprovados
    • A empresa descreve os usuários afetados como uma “minoria”
    • Considera que o desempenho e a confiabilidade do myQ serão melhorados e que isso beneficiará todos os usuários
    • Os usuários afetados são orientados a consultar a lista de parceiros aprovados Works with myQ

Remoção da integração do Home Assistant

  • O Home Assistant é uma plataforma de casa inteligente de código aberto, e a integração com o myQ será removida do projeto porque não funciona mais
  • Segundo o blog do Home Assistant, a Chamberlain já vinha atrapalhando o suporte ao Home Assistant havia algum tempo
    • O mantenedor da integração myQ, Lash-L, disse: “Estamos jogando um jogo de gato e rato com o MyQ e agora parece que o gato está vencendo”
  • O fundador do Home Assistant, Paulus Schoutsen, afirmou que o Chamberlain Group nunca respondeu aos pedidos de colaboração
    • Segundo ele, projetos de código aberto não podem pagar custos de parceria, e isso não só é financeiramente inviável como também contraria os valores do projeto
  • A integração myQ será removida na versão do Home Assistant do próximo mês
    • Schoutsen disse que, se o Chamberlain Group decidir colaborar em benefício dos clientes, a integração será bem-vinda novamente

Reclamações sobre anúncios e upsell no app myQ

  • As avaliações nas lojas de aplicativos mostram reclamações sobre anúncios e upsell no app myQ
  • O app para iOS mantém nota 4,8, mas o app Android teve aumento de avaliações de 1 estrela desde outubro
  • Nas avaliações da Play Store, há reclamações de que anúncios aparecem no topo do app e é difícil encontrar uma forma de desativá-los
    • Um usuário escreveu que, por causa dos anúncios, o botão para abrir a garagem foi empurrado para fora da tela, obrigando-o a ver o anúncio e rolar a página primeiro
    • Outro usuário escreveu que já pagou pelo produto complementar e não quer ver anúncios no app
  • Outras avaliações de 1 estrela incluem queixas de que, ao tocar nos eventos de abertura/fechamento da porta, aparece uma janela de assinatura para salvar vídeo, e de que grande parte do app é usada para fazer upsell de serviços e dispositivos desnecessários
  • O uso de apps de terceiros pode contornar a estratégia da Chamberlain de transformar o hardware em plataforma de anúncios no app, por isso virou alvo do bloqueio

Parceiros aprovados e barreira de custo

  • A orientação da Chamberlain termina dizendo para consultar a lista de parceiros aprovados
  • Entre esses parceiros aprovados estão empresas como Amazon e Alarm.com
  • O Home Assistant afirmou que tentou colaborar com a Chamberlain, mas não recebeu resposta
  • Diz também que uma parceria paga está fora do alcance do Home Assistant e que esse modelo não combina com os valores do projeto

Alternativa de contorno e recomendação de compra

  • O Home Assistant recomenda aos usuários que já usam abridores de garagem da Chamberlain a pequena placa de circuito ratgdo
  • A ratgdo é uma placa feita para ser conectada a abridores de garagem Chamberlain/LiftMaster
    • Ela conecta a fiação do botão da garagem ao Wi‑Fi
    • Funciona de uma forma que a Chamberlain tem dificuldade de bloquear intencionalmente
    • Pode se comunicar livremente com outros sistemas
    • Pode informar o estado da porta como “fechada, abrindo, aberta, fechando”
  • A equipe do Home Assistant diz que é preciso responder a empresas hostis ao cliente sem entrar no jogo delas
    • Recomenda não comprar produtos ou serviços de empresas que tratam clientes dessa forma
    • Também recomenda avisar amigos para não fazerem negócios com esse tipo de empresa
    • Aconselha comprar produtos que funcionem localmente e cujos recursos não parem de funcionar quando a direção quiser criar mais uma fonte de receita

2 comentários

 
xguru 2023-11-09

Na verdade, no nosso país, portas de garagem inteligentes não são tão usadas, então isso não vira muito assunto,
mas, nos EUA, é um dos recursos bastante utilizados, então parece estar se tornando uma grande questão.

Isso significa que vão desistir da integração com open source, e fico curioso para ver como o mercado vai reagir.

 
GN⁺ 2023-11-09
Opiniões no Hacker News
  • “Usuários não autorizados”? Se a pessoa está tentando controlar a própria porta da garagem, ela é um usuário autorizado.
    A empresa em que trabalho tem uma política de não bloquear clientes de terceiros. Só exigimos que usem um user agent identificável exclusivo e uma chave de API que fornecemos.
    Assim fica fácil monitorar se estão chamando endpoints em excesso, e dá para impedir que nossos alertas disparem quando eles fizerem algo errado, ao mesmo tempo em que oferecemos flexibilidade aos power users.
    Power users são pessoas que dão um bom feedback e fazem mais propaganda boca a boca do que usuários comuns. Se satisfazê-los não exige esforço ativo, é tolice começar de propósito um jogo de gato e rato para deixá-los ocupados e irritados.

    • Conectei meu abridor de porta da garagem ao Home Assistant desmontando o controle remoto e ligando o botão a um relé Zigbee.
      A empresa não consegue bloquear isso. Nenhuma parte está conectada à nuvem deles.
      De todo modo, dispositivos de casa inteligente nunca deveriam depender da nuvem.
      https://i.imgur.com/lNOXdhe.jpg
    • A frase “se a pessoa está tentando controlar a própria porta da garagem, ela é um usuário autorizado” está certa, mas, embora a Chamberlain não tenha o direito de autorizar quem abre a minha porta, ela pode decidir quem usa a API dela.
      Acho uma decisão muito ruim, mas eles podem definir como “não autorizado” o uso da API de que não gostam.
      Ainda assim, seria bom haver uma forma de acabar com esse aprisionamento ao fornecedor.
    • Se a política da empresa é tão razoável assim, fico imaginando se ela está livre do controle de acionistas, venture capital e private equity.
    • Não estou tentando defender a Chamberlain. Eu também sou um usuário irritado.
      Só que ainda é possível controlar a porta com produtos de RF e botões. O uso da API é outra coisa; mesmo que essa API volte a se comunicar com a porta da garagem, eles podem autorizar ou negar quem usa a API.
      É uma nuance patética, mas nós não somos donos da API; somos donos apenas, em certa medida, do produto.
  • Agora entendo que “o app do abridor de porta da garagem não existe apenas para abrir a porta da garagem, mas para mostrar anúncios e fazer upsell de serviços”.
    “Toquei em um evento de abrir/fechar a porta e apareceu uma caixa de diálogo de assinatura de armazenamento de vídeo pedindo para assinar”; quem, dentro do carro, esperando para entrar ou sair da garagem, vai clicar em um anúncio e comprar alguma coisa? A taxa de conversão não seria absurdamente baixa?
    Além disso, há muita coisa errada na abordagem atual de IoT: bloquear apps de terceiros, exigir um servidor de nuvem de terceiros em algum lugar para abrir a porta da garagem, colocar anúncios sobre botões reais, exigir um app dedicado, depender da internet etc.
    É difícil comentar sobre a segurança deste produto específico, mas isso é outro assunto.

    • Segundo este post no Reddit, eles usam um padrão sombrio de UX que move o “botão de abrir/fechar” de sua posição familiar, fazendo a pessoa, por hábito, clicar sem querer em um anúncio de uma porta para pets de 3.000 dólares.
      https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
    • É algo um pouco menos irritante do que a porta da garagem, mas meu time de beisebol ganhou o campeonato e, quando entro no site hoje em dia para comprar coisas, aparece sempre um anúncio em vídeo de 5 segundos.
      Já vim para gastar dinheiro; eles ainda querem me mostrar anúncio?
    • Parece menos uma tentativa de conseguir conversão ali na hora e mais algo para ir desgastando aos poucos a força de vontade da pessoa até que, em algum momento, ela compre.
      Além disso, se a pessoa está prestes a entrar em casa, o anúncio no carro pode servir como estímulo prévio para a compra.
    • A versão sem anúncios deve sair em breve por 9,99 euros por mês.
    • Isso me lembra notícias sobre crimes locais, nova variante da COVID, acidentes ou outras emergências que, antes de eu ler três frases, mostram um pop-up pedindo assinatura para continuar lendo.
      Naquele momento, estou tentando encontrar informação o mais rápido possível para a minha segurança, não comprar o “jornalismo de qualidade” deles.
  • O post do blog do Home Assistant também trata desse problema: https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
    Ele mostra bem como colocar serviços de nuvem para lidar com dispositivos de casa inteligente é uma receita para esse tipo de palhaçada.
    É melhor usar dispositivos ZigBee/Matter e, se forem dispositivos WiFi, ao menos verificar se funcionam na rede local.

    • Comprar dispositivos de casa inteligente integrados à nuvem também significa que, um dia, o fabricante pode declará-los obsoletos e encerrar o suporte, obrigando você a comprar tudo de novo a cada 5 a 7 anos.
    • Por enquanto há formas de contornar, mas imagino que em algum laboratório estejam projetando um motor de entrada criptografada ou uma embreagem que fecha a porta com força se o sinal não for do fabricante.
    • Se, nesse tipo de dispositivo, a intervenção do servidor de outra pessoa é obrigatória, o produto não serve ao propósito.
  • Sinceramente, fico curioso: isso não poderia virar uma ação coletiva?
    É causar dano patrimonial de forma maliciosa e imprudente em nome do lucro. Não me parece que eles tenham direito legal só porque possuem a chave de commit do app.

  • Tecnicamente, nunca tinha sido permitido desde o início
    O Homebridge e o Home Assistant usavam uma biblioteca Python popular que fazia engenharia reversa da API do MyQ a partir do app Android
    Muitas empresas não se importam até o abuso aumentar, mas a Chamberlain parece ter entrado de repente em modo de rent-seeking depois que passou a ser da Blackstone, e ativou o Cloudflare Super Bot Fight de forma absurdamente agressiva no endpoint de troca de tokens OIDC. Ainda é possível solicitar o código de autenticação
    Desisti de tentar fazer o MyQ funcionar com o Home Assistant. Teria levado horas para descobrir a combinação de headers que passasse pelo checkpoint da Cloudflare
    No fim, comprei o Meross Smart Opener, e a instalação foi surpreendentemente fácil. É só conectar o dispositivo de relé ao pinout usado pelo interruptor de parede
    Funciona melhor que o MyQ. Também não há o problema de a operação da porta ficar bloqueada por causa de um estranho “close error” que nem o suporte do MyQ consegue apagar

    • Exato. Eu também expulsei o MyQ de casa e troquei pelo Meross
      Uma vantagem extra é que o opener da Meross é simplesmente um contato seco. Dá para usar não só em portas de garagem, mas em qualquer lugar que use um botão de pressão momentâneo
    • O RatGDO intercepta facilmente o sinal cabeado como man-in-the-middle e contorna completamente essa situação absurda, sem nuvem
      No Home Assistant, tudo é exposto como entidades e simplesmente funciona. Como não toca na API da myQ/Chamberlain/Genie, eles não têm a menor ideia do que estou fazendo
      Dá para jogar fora toda essa palhaçada de nuvem
      https://github.com/PaulWieland/ratgdo
    • Quem é dono do dispositivo é o usuário. Essa conversa de “permitido” pode ir para o inferno
  • Considerando o tamanho do problema que uma porta de garagem abrindo sozinha pode causar, a cara de pau da Chamberlain é impressionante
    Eles poderiam ter construído a narrativa em torno dessa desculpa, mas em vez disso foram para uma direção completamente insana
    No fim das contas, seja SaaS, app móvel ou hardware, a abordagem de que usar um produto significa aceitar exatamente a experiência de usuário definida pelo vendedor é um beco sem saída total
    O ponto que Richard Stallman perdeu ao brigar com a impressora é que é preciso permitir que pessoas honestas ganhem dinheiro nesse tipo de ecossistema. Caso contrário, a própria UX deixa de existir

    • Teria sido bom se este opener de porta de garagem da Ryobi tivesse emplacado. Achei uma boa ideia
      https://www.homeconstructionimprovement.com/ryobi-launches-l...
    • A lógica do “abre sozinho” é usada como desculpa para não permitir integrações decentes com Alexa ou IFTTT
    • Não acho que Richard Stallman tenha deixado esse ponto passar
  • Nos comentários da Ars, recomendam Ratgo e Messo
    O Ratgo é uma placa Wi‑Fi que se conecta diretamente à parte elétrica da porta da garagem, e o Messo é outra opção HomeKit barata que dá para comprar na Amazon
    https://paulwieland.github.io/ratgdo/

    • Fico curioso se nesses comentários também trataram da compatibilidade com Home Assistant
      Chega de Chamberlin e daquele app idiota. Quero um app único para controlar todos os meus dispositivos IoT, e não quero ficar preso a um ecossistema específico
  • Esse é o futuro infeliz de todos os dispositivos “smart”, mas ainda assim é uma atitude muito lixo
    Especialmente porque é como fazer pump and dump só em celulares Android, algo tipo vender crack em bairros pobres
    A partir de agora, nunca mais vou comprar produtos Chamberlain para casa, e também vou recomendar às pessoas que conheço que não comprem

    • Esse é o problema. Nos EUA, basicamente há só duas empresas de portas de garagem, e ambas são horríveis do ponto de vista técnico
  • Trabalhei antes na plataforma IoT que rodava dispositivos Chamberlain. O nome era Arrayent
    Pelo que lembro, o exit não foi bem-sucedido, e ela foi vendida para um concorrente. Eu não ficaria surpreso se as coisas de IoT da Chamberlain ainda rodassem na stack da Arrayent
    Na época, eu tinha bastante respeito pela Chamberlain. Eles passaram o cheque que permitiu iniciar nosso negócio e também tinham uma equipe de engenharia tecnicamente competente
    No mercado de portas de garagem, certamente chegam perto de um monopólio. Talvez isso possa virar um bom ponto de diferenciação para uma nova startup concorrente de hardware
    PS: A expressão “o S em IoT significa segurança” certamente se aplicava ao nosso caso
    https://web.archive.org/web/20150205230218/http://arrayent.c...

    • Esse cenário se repetiu com várias marcas
      A marca não necessariamente tem expertise em nuvem/IoT, então faz parceria com outra empresa. Com o tempo, surgem ruídos comerciais, a parceria fracassa, e a marca e os clientes acabam ficando do lado de fora. Talvez nem sempre seja culpa da própria marca
      Hoje, empresas como a Tuya fornecem discretamente serviços IoT turnkey white-label para o mar de produtos da corrida do ouro que inundam a Amazon
      Só dá para especular por que esses dispositivos dependem da nuvem e não oferecem suporte decente a HomeKit ou Matter
  • “O Chamberlain Group decidiu recentemente impedir o uso não autorizado do ecossistema myQ por apps de terceiros. Esta decisão tem como objetivo continuar oferecendo a melhor experiência aos mais de 10 milhões de usuários e aos parceiros autorizados que confiam em nós. Entendemos que alguns usuários serão afetados, mas, em última análise, isso beneficiará todos os usuários ao melhorar o desempenho e a estabilidade do myQ.”
    Esse é o pior tipo de eufemismo corporativo. Se você inverter todas as frases, chega a uma versão muito mais próxima da realidade