2 điểm bởi GN⁺ 2023-11-09 | 2 bình luận | Chia sẻ qua WhatsApp
  • Chamberlain Group đã chặn quyền truy cập của ứng dụng bên thứ ba vào bộ mở cửa garage myQ, gọi đó là “unauthorized usage”, khiến việc kiểm tra trạng thái và đóng/mở cửa từ các ứng dụng nhà thông minh như Home Assistant trở nên khó khăn
  • Công ty cho biết lý do là để cải thiện hiệu năng và độ tin cậy cho hơn 10 triệu người dùng myQ và các đối tác được phê duyệt, đồng thời hướng dẫn người dùng bị ảnh hưởng xem danh sách đối tác Works with myQ
  • Home Assistant cho biết tích hợp myQ không còn hoạt động và sẽ bị gỡ khỏi bản phát hành vào tháng tới; người bảo trì nói rằng trong “trò chơi mèo vờn chuột” với MyQ, “có vẻ như con mèo đang thắng”
  • Ứng dụng myQ đang bị phàn nàn vì quảng cáo và upsell; trên Android, số lượng đánh giá 1 sao đã tăng từ tháng 10, kèm phàn nàn rằng quảng cáo đẩy nút mở cửa garage ra khỏi màn hình
  • Home Assistant đề xuất bo mạch ratgdo như một lựa chọn thay thế để kết nối với bộ mở cửa Chamberlain/LiftMaster, hoạt động cục bộ và không bị tính năng lung lay bởi các quyết định kiếm tiền của công ty

myQ chặn truy cập từ bên thứ ba

  • Chamberlain Group, công ty sở hữu các thương hiệu bộ mở cửa garage như LiftMaster, Chamberlain, Merlin và Grifco, đã quyết định chặn việc dùng ứng dụng bên thứ ba với bộ mở cửa garage thông minh myQ
  • Lập trường chính thức của công ty là chặn “unauthorized usage” trong hệ sinh thái myQ
    • Việc bị chặn bao gồm cả cách sử dụng mà người mua mở cửa garage hoặc kiểm tra trạng thái bằng các ứng dụng như Home Assistant
  • Chamberlain giải thích rằng quyết định này nhằm mang lại trải nghiệm tốt hơn cho hơn 10 triệu người dùng và các đối tác được phê duyệt
    • Công ty mô tả số người bị ảnh hưởng là “một thiểu số”
    • Họ cho rằng hiệu năng và độ tin cậy của myQ sẽ được cải thiện và mang lại lợi ích cho toàn bộ người dùng
    • Người dùng bị ảnh hưởng được hướng dẫn xem danh sách đối tác được phê duyệt tại Works with myQ

Gỡ tích hợp Home Assistant

  • Home Assistant là một nền tảng nhà thông minh mã nguồn mở, và tích hợp myQ sẽ bị loại khỏi dự án vì không còn hoạt động
  • Theo blog của Home Assistant, Chamberlain đã cản trở việc hỗ trợ Home Assistant trong một thời gian
    • Người bảo trì tích hợp myQ, Lash-L, nói rằng: “Chúng tôi đang chơi trò mèo vờn chuột với MyQ và lúc này có vẻ như con mèo đang thắng”
  • Nhà sáng lập Home Assistant, Paulus Schoutsen, cho biết Chamberlain Group chưa từng phản hồi các đề nghị hợp tác
    • Dự án mã nguồn mở không thể trả chi phí đối tác, và điều đó không chỉ bất khả thi về tài chính mà còn không phù hợp với giá trị của dự án
  • Tích hợp myQ sẽ bị gỡ trong bản phát hành Home Assistant vào tháng tới
    • Schoutsen nói rằng nếu Chamberlain Group hợp tác vì khách hàng, họ sẽ hoan nghênh việc tích hợp này quay trở lại

Phàn nàn về quảng cáo và upsell trong ứng dụng myQ

  • Các đánh giá trên app store cho thấy có nhiều phàn nàn về quảng cáo và upsell trong ứng dụng myQ
  • Ứng dụng iOS vẫn giữ mức 4,8 sao, nhưng ứng dụng Android đã chứng kiến sự gia tăng đánh giá 1 sao kể từ tháng 10
  • Các đánh giá trên Play Store phàn nàn rằng quảng cáo hiển thị ở phía trên ứng dụng và khó tìm cách tắt đi
    • Một người dùng viết rằng quảng cáo đã đẩy nút mở cửa garage ra khỏi màn hình, buộc họ phải xem quảng cáo và cuộn xuống trước
    • Một người dùng khác viết rằng họ đã trả tiền cho sản phẩm đi kèm rồi và không muốn tiếp tục xem quảng cáo trong ứng dụng
  • Các đánh giá 1 sao khác còn phàn nàn rằng khi nhấn vào sự kiện mở/đóng cửa thì hiện ra cửa sổ đăng ký lưu video, và phần lớn ứng dụng được dùng để upsell các dịch vụ và thiết bị không cần thiết
  • Việc dùng ứng dụng bên thứ ba có thể vượt qua chiến lược biến phần cứng thành nền tảng quảng cáo trong ứng dụng của Chamberlain, nên trở thành mục tiêu bị chặn

Đối tác được phê duyệt và rào cản chi phí

  • Thông báo của Chamberlain kết thúc bằng việc yêu cầu người dùng kiểm tra danh sách đối tác được phê duyệt
  • Các đối tác được phê duyệt bao gồm những công ty như Amazon và Alarm.com
  • Home Assistant cho biết họ đã cố gắng hợp tác với Chamberlain nhưng không nhận được phản hồi
  • Home Assistant nói rằng mô hình đối tác trả phí là điều họ không thể gánh nổi, và cách làm đó cũng không phù hợp với các giá trị của dự án

Giải pháp lách vòng và khuyến nghị mua sắm

  • Home Assistant khuyên những người đã dùng bộ mở cửa garage Chamberlain nên dùng ratgdo, một bo mạch mạch điện nhỏ
  • ratgdo là bo mạch được tạo ra để kết nối với các bộ mở cửa garage Chamberlain/LiftMaster
    • Nó kết nối dây nút bấm cửa garage với Wi-Fi
    • Nó hoạt động theo cách mà Chamberlain khó có thể cố tình chặn
    • Nó có thể tự do giao tiếp với các hệ thống khác
    • Nó có thể báo trạng thái cửa là “đóng, đang mở, mở, đang đóng”
  • Nhóm Home Assistant nói rằng cách đối phó với những công ty thù địch với khách hàng là không chơi theo luật của họ
    • Họ khuyên không nên mua sản phẩm hoặc dịch vụ của những công ty đối xử với khách hàng theo cách đó
    • Họ cũng khuyên hãy nói với bạn bè đừng giao dịch với những công ty như vậy
    • Họ khuyến nghị mua các sản phẩm hoạt động cục bộ và không bị ngừng chức năng mỗi khi ban lãnh đạo muốn tìm thêm nguồn doanh thu

2 bình luận

 
xguru 2023-11-09

Thực ra ở nước mình cửa garage thông minh không phải thứ được dùng nhiều nên chưa thành vấn đề,
nhưng tại Mỹ đây là một trong những tính năng được sử dụng rất phổ biến nên có vẻ đang trở thành một vụ việc lớn.

Đây là động thái cho thấy họ sẽ từ bỏ việc tích hợp với mã nguồn mở, nên mình cũng khá tò mò thị trường sẽ phản ứng thế nào.

 
GN⁺ 2023-11-09
Ý kiến trên Hacker News
  • “Người dùng không được phép” ư, nếu đó là người đang cố điều khiển cửa gara của chính mình thì họ là người dùng được phép rồi
    Công ty tôi làm có chính sách không chặn client bên thứ ba. Tuy nhiên, chúng tôi yêu cầu họ dùng user agent có thể nhận dạng duy nhất và khóa API do chúng tôi cấp
    Như vậy có thể dễ dàng giám sát xem họ có gọi endpoint quá mức hay không, và khi phía họ làm sai gì đó thì báo động của chúng tôi không bị kích hoạt, đồng thời vẫn cho power user sự linh hoạt
    Power user là những người đưa ra phản hồi tốt và truyền miệng tốt hơn người dùng thông thường. Nếu không cần nỗ lực chủ động để làm họ hài lòng, thì cố tình bắt đầu trò mèo vờn chuột khiến họ bận rộn và tức giận là điều ngu ngốc

    • Bộ mở cửa gara của tôi được nối với Home Assistant bằng cách tháo remote ra rồi đấu nút bấm vào rơ-le Zigbee
      Công ty không thể chặn cách này. Không có phần nào kết nối với cloud của họ
      Dù sao thì thiết bị nhà thông minh tuyệt đối không nên phụ thuộc vào cloud
      https://i.imgur.com/lNOXdhe.jpg
    • Câu “nếu đó là người đang cố điều khiển cửa gara của chính mình thì họ là người dùng được phép” là đúng, nhưng dù Chamberlain không có quyền cho phép ai mở cửa nhà tôi, họ vẫn có thể quyết định ai được dùng API của chính họ
      Tôi cho rằng đó là một quyết định rất tệ, nhưng họ có thể định nghĩa cách dùng API mà họ không thích là “không được phép”
      Dù vậy, tôi mong sẽ có cách chấm dứt kiểu khóa trói nhà cung cấp này
    • Nếu chính sách công ty hợp lý đến vậy, tôi tự hỏi liệu công ty đó có đang không chịu sự kiểm soát của cổ đông, quỹ đầu tư mạo hiểm hoặc quỹ đầu tư tư nhân hay không
    • Tôi không có ý bênh Chamberlain. Tôi cũng là một người dùng đang tức giận
      Chỉ là vẫn có thể điều khiển cửa bằng sản phẩm RF và nút bấm. Việc dùng API là chuyện riêng, và dù API đó cuối cùng vẫn giao tiếp với cửa gara, họ có thể cho phép hoặc từ chối ai được dùng API
      Một khác biệt sắc thái đáng chán, nhưng chúng ta không sở hữu API, chỉ sở hữu sản phẩm ở một mức độ nào đó
  • Giờ thì tôi hiểu rằng “ứng dụng mở cửa gara không chỉ tồn tại để mở cửa gara, mà là để hiển thị quảng cáo và upsell dịch vụ”
    “Nhấn vào sự kiện mở/đóng cửa thì hiện hộp thoại đăng ký lưu video và bảo đăng ký” — người đang ngồi trong xe chờ vào hoặc ra khỏi gara thì ai lại bấm quảng cáo để mua thứ gì đó chứ? Tỷ lệ chuyển đổi chắc thấp đến vô lý
    Ngoài ra còn rất nhiều điều sai trong cách tiếp cận IoT hiện nay: chặn ứng dụng bên thứ ba, cần máy chủ cloud bên thứ ba ở đâu đó để mở cửa gara, đặt quảng cáo lên trên nút bấm thực tế, cần ứng dụng riêng, phụ thuộc Internet, v.v.
    Khó nói về bảo mật của sản phẩm cụ thể này, nhưng đó là một chủ đề riêng

    • Theo bài Reddit này, họ dùng dark UX pattern bằng cách di chuyển “nút mở/đóng” vốn ở vị trí quen thuộc, khiến người dùng theo thói quen bấm nhầm vào quảng cáo cửa cho thú cưng giá 3000 USD
      https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
    • Chuyện này hơi đỡ khó chịu hơn cửa gara, nhưng đội bóng chày tôi cổ vũ vừa vô địch nên dạo này tôi vào website để mua đồ, và lần nào cũng hiện quảng cáo video 5 giây
      Tôi đã vào để tiêu tiền rồi mà họ còn muốn cho tôi xem quảng cáo sao
    • Có vẻ không hẳn là nhằm tạo chuyển đổi ngay tại chỗ, mà giống như bào mòn ý chí của con người từng chút một để cuối cùng một ngày nào đó họ sẽ mua
      Ngoài ra, nếu sắp vào nhà thì quảng cáo trong xe cũng có thể là kích thích trước cho việc mua hàng
    • Có lẽ phiên bản không quảng cáo sắp ra mắt với giá 9,99 euro/tháng
    • Tôi nhớ đến các bài báo về tội phạm địa phương, biến thể COVID mới, tai nạn và các tình huống khẩn cấp khác cứ đọc chưa được ba câu đã bật popup yêu cầu đăng ký để đọc tiếp
      Lúc này tôi đang cố tìm thông tin nhanh nhất có thể vì sự an toàn của mình, chứ không phải muốn mua “báo chí chất lượng” của họ
  • Bài blog của Home Assistant cũng đề cập vấn đề này https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
    Điều này cho thấy rất rõ rằng việc đặt dịch vụ cloud vào giữa để xử lý thiết bị nhà thông minh là công thức cho những trò như thế này
    Nên dùng thiết bị ZigBee/Matter, còn nếu là thiết bị WiFi thì ít nhất hãy kiểm tra xem nó có hoạt động trên mạng cục bộ hay không

    • Mua thiết bị nhà thông minh tích hợp cloud cũng có nghĩa là một ngày nào đó nhà sản xuất có thể tuyên bố nó lỗi thời, ngừng hỗ trợ và buộc bạn phải mua lại sau mỗi 5–7 năm
    • Hiện vẫn có cách обход, nhưng tôi có cảm giác ở đâu đó trong phòng thí nghiệm, họ đang thiết kế mô-tơ đầu vào được mã hóa hoặc ly hợp sẽ đóng sập cửa nếu tín hiệu không phải của nhà sản xuất
    • Nếu các thiết bị kiểu này bắt buộc phải có máy chủ của người khác can thiệp, thì đó là sản phẩm không phù hợp với mục đích
  • Nói thật là tôi tò mò, chuyện như thế này không thể đưa thành kiện tập thể được sao
    Đây là hành vi ác ý và tùy tiện gây thiệt hại tài sản vì lợi nhuận. Tôi không thấy chỉ vì họ có khóa commit của ứng dụng mà họ có quyền pháp lý làm vậy

  • Về mặt kỹ thuật thì ngay từ đầu họ chưa từng cho phép
    Homebridge và Home Assistant đã dùng một thư viện Python phổ biến, vốn đảo ngược kỹ thuật MyQ API từ ứng dụng Android
    Nhiều công ty không bận tâm cho đến khi tình trạng lạm dụng tăng lên, nhưng Chamberlain có vẻ sau khi thuộc sở hữu của Blackstone thì đột nhiên chuyển sang chế độ trục lợi, và bật Cloudflare Super Bot Fight ở mức mạnh đến vô lý trên endpoint trao đổi token OIDC. Mã xác thực thì vẫn còn yêu cầu được
    Tôi đã bỏ cuộc với việc cố làm MyQ chạy cùng Home Assistant. Vì có lẽ sẽ mất vài giờ để tìm ra tổ hợp header vượt qua checkpoint của Cloudflare
    Cuối cùng tôi mua Meross Smart Opener và việc lắp đặt dễ đến bất ngờ. Chỉ cần cắm thiết bị relay vào pinout mà công tắc tường dùng là được
    Nó hoạt động tốt hơn MyQ. Cũng không có chuyện bị chặn thao tác cửa vì lỗi “close error” kỳ quặc mà cả hỗ trợ khách hàng của MyQ cũng không xóa được

    • Đúng vậy. Tôi cũng đã tống MyQ ra khỏi nhà và đổi sang Meross
      Điểm cộng nữa là bộ mở cửa Meross chỉ là một công tắc tiếp điểm khô. Không chỉ cửa garage, hễ là nút nhấn tức thời thì dùng ở đâu cũng được
    • RatGDO dễ dàng chặn tín hiệu có dây theo kiểu trung gian, né hoàn toàn tình huống vô lý này mà không cần cloud
      Trong Home Assistant, mọi thứ được phơi ra dưới dạng entity và cứ thế hoạt động. myQ/Chamberlain/Genie hoàn toàn không đụng tới API nên chẳng biết tôi đang làm gì
      Cứ vứt toàn bộ trò nhảm nhí cloud đi là xong
      https://github.com/PaulWieland/ratgdo
    • Thiết bị là do người dùng sở hữu. Mấy chuyện kiểu “cho phép” thì bảo họ biến đi là được
  • Nghĩ đến việc cửa garage tự mở có thể gây ra vấn đề lớn đến mức nào, sự trơ trẽn của Chamberlain thật đáng kinh ngạc
    Họ đã có thể xoay câu chuyện quanh cái cớ đó, nhưng thay vào đó lại đi theo một hướng hoàn toàn điên rồ
    Rốt cuộc, dù là SaaS, ứng dụng di động hay phần cứng, cách tiếp cận rằng dùng sản phẩm nghĩa là phải chấp nhận nguyên xi trải nghiệm người dùng do bên bán đặt ra là một ngõ cụt hoàn toàn
    Điều Richard Stallman đã bỏ sót khi đấu với máy in là phải để những người tử tế có thể kiếm tiền trong hệ sinh thái như vậy. Nếu không thì bản thân UX cũng biến mất

    • Giá mà bộ mở cửa garage này của Ryobi thành công thì tốt. Tôi nghĩ đó là một ý tưởng hay
      https://www.homeconstructionimprovement.com/ryobi-launches-l...
    • Lập luận “tự mở” được dùng làm cái cớ để không cho phép tích hợp Alexa hoặc IFTTT tử tế
    • Tôi không nghĩ Richard Stallman đã bỏ sót điểm đó
  • Trong phần bình luận của Ars, họ khuyên dùng Ratgo và Messo
    Ratgo là một bo mạch WiFi nối trực tiếp vào phần điện của cửa garage, còn Messo là một lựa chọn HomeKit giá rẻ khác có thể mua trên Amazon
    https://paulwieland.github.io/ratgdo/

    • Không biết trong các bình luận đó có bàn đến khả năng tương thích Home Assistant không
      Chamberlin và cái ứng dụng ngu ngốc của họ thế là xong. Tôi muốn một ứng dụng một cửa để điều khiển mọi thiết bị IoT, và không muốn bị nhốt trong một hệ sinh thái cụ thể
  • Đây là tương lai đáng buồn của mọi thiết bị “thông minh”, nhưng dù vậy vẫn là một hành vi thật rác rưởi
    Nhất là trông như chỉ pump and dump trên điện thoại Android, giống như bán crack cho khu nghèo vậy
    Từ giờ tôi sẽ không bao giờ mua sản phẩm Chamberlain nào cho nhà mình nữa, và cũng sẽ khuyên người quen đừng mua

    • Đó mới là vấn đề. Ở Mỹ thực tế chỉ có hai công ty cửa garage, mà cả hai đều khủng khiếp xét từ góc độ công nghệ
  • Trước đây tôi từng làm ở nền tảng IoT vận hành thiết bị Chamberlain. Tên là Arrayent
    Có vẻ thương vụ exit không thành công lắm, và công ty bị bán cho đối thủ. Tôi cũng sẽ không ngạc nhiên nếu các món IoT của Chamberlain vẫn đang chạy trên stack Arrayent
    Hồi đó tôi khá tôn trọng Chamberlain. Họ đã ký tấm séc giúp chúng tôi khởi nghiệp, và cũng có một đội kỹ sư đủ năng lực về mặt kỹ thuật
    Trong thị trường cửa garage, họ chắc chắn gần như độc quyền. Có lẽ đây có thể là điểm khác biệt tốt cho một startup phần cứng mới cạnh tranh
    Tái bút: câu “Chữ S trong IoT là viết tắt của bảo mật” chắc chắn đúng trong trường hợp của chúng tôi
    https://web.archive.org/web/20150205230218/http://arrayent.c...

    • Kịch bản này đã lặp lại ở nhiều thương hiệu
      Thương hiệu không nhất thiết có chuyên môn về cloud/IoT nên hợp tác với công ty khác. Thời gian trôi qua, phát sinh chuyện kinh doanh lộn xộn, quan hệ đối tác thất bại, rồi thương hiệu và khách hàng cùng bị đẩy ra ngoài. Không nhất thiết chỉ là lỗi của bản thân thương hiệu
      Giờ đây các công ty như Tuya đang âm thầm cung cấp dịch vụ IoT white-label turnkey cho biển sản phẩm đổ xô lên Amazon như thời đào vàng
      Chỉ có thể suy đoán vì sao các thiết bị này phụ thuộc vào cloud và không hỗ trợ HomeKit hay Matter cho ra hồn
  • “Chamberlain Group gần đây đã quyết định ngăn việc sử dụng trái phép hệ sinh thái myQ thông qua các ứng dụng bên thứ ba. Quyết định này nhằm tiếp tục mang lại trải nghiệm tốt nhất cho hơn 10 triệu người dùng và các đối tác được chứng nhận đã tin tưởng chúng tôi. Chúng tôi hiểu điều này ảnh hưởng đến một số người dùng, nhưng cuối cùng việc cải thiện hiệu năng và độ ổn định của myQ sẽ mang lại lợi ích cho tất cả người dùng.”
    Đây là kiểu nói giảm nói tránh doanh nghiệp tệ hại nhất. Nếu đảo ngược ý của từng câu, bạn sẽ có một phiên bản gần với thực tế hơn nhiều