Apple HomeKit : une sécurité trop élevée pour les développeurs

01 juin 2018 à 15h36
0
Les ambitions d'Apple sur le secteur de la maison connectée seraient freinées par un niveau d'exigence en matière de sécurité jugée trop élevé par les développeurs.

En juin 2014, à l'occasion de la conférence WWCD, Apple présentait HomeKit, un ensemble d'outils permettant d'offrir les fonctionnalités habituelles de solutions de domotique. L'idée est ainsi de permettre aux utilisateurs de télécommander leurs luminaires, leurs automatismes (volets roulants, ouvrants), leurs thermostats, leurs prises ou encore leurs serrures. La solution assure un appairage sécurisé à l'échelle d'iOS et s'interfacera avec Siri.

Malgré les promesses de HomeKit, plus d'un an plus tard, seules cinq sociétés ont conçu des produits compatibles. Selon le magazine Forbes, les exigences d'Apple en matière de sécurité constitueraient le principal frein et les développeurs tentent d'optimiser les connexions Bluetooth Low Energy et Wi-Fi de leurs appareils.

Pour ses partenaires impliqués au sein de HomeKit, Apple demande de faire usage des connexions Bluetooth et Wi-Fi afin d'offrir un chiffrement complexe avec des clés en 3072-bit ainsi qu'un chiffrement sur la courbe elliptique Curve25519 utilisé pour les signatures numériques et l'échange de clés sécurisées.

Ce niveau de sécurité serait particulièrement gourmand en ressources et la société allemande Elgato aurait rencontré des problèmes de performances sur son produit Eve mesurant plusieurs données comme la qualité de l'air, la température, le taux d'humidité ou encore la consommation énergétique. Après avoir résolu le problème en modifiant le firmware et ajouté de la mémoire, la société en serait même à commercialiser son astuce auprès des autres fabricants.

En effet, un temps de latence peut être observé pour la synchronisation des données via ce type de chiffrement. Au cœur du problème nous retrouvons les puces conçues par les sociétés Broadcom et Marvell, lesquelles seraient précisément en train de revoir l'implémentation de la prise en charge de Bluetooth 4.0 afin d'afficher une meilleure compatibilité avec le degré de chiffrement imposé par Apple.

035C000008118180-photo-homekit.jpg


Ainsi un constructeur de verrous connectés s'étant essayé à HomeKit explique que le déverrouillage d'une porte effectué depuis son iPhone peut prendre jusqu'à ... 40 secondes... Autant dire que la technologie, telle qu'elle, n'a pas grand intérêt. Parfois, ce taux de latence peut atteindre jusqu'à 7 minutes chez un autre constructeur !

Il semblerait en outre que la documentation sur HomeKit soit rare pour les développeurs qui s'interrogent sur l'état de finalisation du programme. Aussi, rappelons que pour recevoir la certification MFi (Made For iPhone/iPad/iPod) Apple exige que les appareils disposent d'une puce d'authenticité et passent une série de tests avec des envois réguliers de prototypes à Apple qui mène elle-même des tests.

Bref, si les experts du domaine saluent les efforts d'Apple en matière de sécurité, paradoxalement, cela ralentit la production d'appareils compatibles. Reste à savoir si la firme de Cupertino saura, de nouveau, imposer sa solution en tant que standard sur ce secteur.

A lire également :
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le Grand Tournoi : une nouvelle extension pour Hearthstone
BlackBerry rachète AtHoc, spécialiste des réseaux de communication de crise
YouTube cède face à la vidéo verticale
Gears of War Ultimate Edition sur PC après la sortie Xbox One
Chrome 44 corrige 43 failles et optimise les notifications
Infos US de la nuit : Qualcomm va supprimer 15 % de ses effectifs
Plus de 2000 appareils sur Windows 10 seraient en préparation
Marissa Mayer n'a toujours pas remis Yahoo à flot, mais confirme son cap
The Surge : le nouveau Deck 13 (Lords of the Fallen) à la GamesCom
Nouvelle génération de systèmes pression
Haut de page