Autor: Eduardo Ruiz

Han publicado en Voicebot que Amazon ha parcheado un fallo de seguridad de Alexa que fue notificado en Junio. El fallo, descubierto por Cybersecurity Researchers, permitía el control de la cuenta de un usuario, además de poder acceder a toda su información e historial de comandos.

Se trata de un fallo importante que podía hacer que un atacante controlara la cuenta de un usuario. El atacante tendría enviar un enlace de la tienda de Amazon, modificado para incluir el código malicioso. Una vez pulsado en dicho enlace, la cuenta del usuario podría ser controlada por el atacante. Éste, podría activar o desactivar Skills, así como poder acceder a todo el historial de comandos y los datos del usuario.

Afortunadamente, parece que Amazon tomó en serio este aviso de seguridad, y, como decimos en el asunto de la noticia, ya está parcheado. En el vídeo se puede ver como son capaces de controlar las cosas de la casa, gracias a los Skills instalados en la cuenta del usuario, por lo que, en resumen, por culpa de este fallo de seguridad, el asistente virtual de la gente, estaba totalmente a merced de los atacantes. Todo esto, sin que el atacante tuviera que hacer nada más que pulsar en el enlace de Amazon con código malicioso.

La seguridad en la domótica

Cuando empecé con el blog, una de las primeras noticias que publiqué hablaba sobre la seguridad en la domótica. Tenemos ante nosotros un “boom” de dispositivos que están conectados a la nube de diferentes proveedores. Muchas veces no tomamos en serio la clave ni activamos la autenticación con 2 factores (como obliga Google ahora). Esto expone nuestra privacidad y la seguridad de nuestra casa, por lo que los grandes de la tecnología son conscientes que el objetivo actual a parchear es todo lo referente a sus sistemas.

Más info aquí.

La entrada Amazon parchea un fallo de seguridad de Alexa que permitía el control de la cuenta de un usuario se publicó primero en Domótica en Casa.

Se trata del primer enchufe inteligente con Zigbee bajo la propia marca. Anteriormente hemos visto el modelo que se ha vendido bajo las marcas Mi o Mijia. Este Aqara Zigbee 3.0 T1 es uno más de los dispositivos que Aqara ha lanzado este mismo año.

Aqara es una de las marcas posiblemente más activas del panorama. Sobretodo si miramos las marcas chinas. Xiaomi es también otra de las que más presenta, pero, en definitiva, muchos de los dispositivos que se lanzan bajo su marca viene de Aqara. En este caso, se trata de un enchufe inteligente con conectividad Zigbee que, al ver el modelo T1 vemos que se trata de la versión 3.0.

Este enchufe requerirá de un hub Zigbee 3.0 para poder funcionar correctamente, por lo que Aqara debe ponerse las pilas con los lanzamientos de los que ya nos ha enseñado pero no tiene totalmente a la venta con su propia marca. No obstante, se debería poder usar con los Hub de Xiaomi que tiene con esta misma conectividad.

En cuento a la estética, parece el mismo modelo que hemos visto anteriormente con Xiaomi, pero, parece que los pines para conectar a la pared son diferentes. No obstante, es un dispositivo sin mucho misterio del que no se menciona en la noticia el aguante que tiene, que estará entre 10A y 16A. Al ser un dispositivo nuevo, el Aqara Zigbee 3.0 T1 no estará soportado todavía con Zigbee2mqtt pero este tipo de dispositivos tarda días en estarlo, una vez que llega a las tiendas internacionales.

Más info aquí.

La entrada Aqara Zigbee 3.0 T1, el nuevo enchufe inteligente de la marca se publicó primero en Domótica en Casa.

Después del lanzamiento de ayer de Home Assistant a la versión 0.114, llega un nuevo lanzamiento de Zigbee2mqtt como viene siendo costumbre. La nueva versión 1.14.3, además de incluir las correspondientes mejoras e integraciones, viene con novedades respecto a lhardware de los controladores.

Por un lado, tenemos soporte para el dispositivo CC2652RB de Slaesh para poder tener un dispositivo nuevo como controlador. Además, junto a esta novedad, nos avisa que hay nuevo firmware para los actuales CC2652R/CC2652RB y CC1352P para la implementación de Zigbee 3.0. Si usáis como yo alguna de estas placas, podéis encontrar el nuevo firmware aquí.

Mejoras y parches de Zigbee2mqtt 1.14.3

Existen una veintena de mejoras que se han añadido. Algunas afectan a Home Assistant en la manera de tratar los nombres de los dispositivos cuando tienen espacios. Muestra del voltaje del dispositvio ZNCZ02LM así como diferentes comandos de distintos dispositivos. También se ha arreglado el autodiscovery de algunos dispositivos que no aparecían en Home Assistant. Numerosos parámetros de los dispostivos que no estaban soportados, ya lo están.

En cuanto a fallos que habían, vemos errores de la forma en la que notifican valores algunos dispositivos, por ejemplo, batería, temperatura de color, etc. Además, de algunos dispositivos Tuya se ha eliminado la duplicidad de algunos mensajes. En definitiva, errores que estaban reportados en github y que hacen que todavía vaya algo mejor.

Nuevos dispositivos en Zigbee2mqtt 1.14.3

Como es habitual, al igual que en Home Assistant, tenemos más dispositivos añadidos a los soportados. Por un lado vemos marcas como Philips Hue, Somgoms, Tuya, Xiaomi Aqara y algunos más. Son interruptores, pulsadores, bombillas, etc, que aumentan la lista de todo aquello que soporta este gateway genérico.

Si os interesa ver la lista detallada de lo nuevo, podéis verlo en la publicación oficial.

Más info aquí.

La entrada Zigbee2mqtt llega a la versión 1.14.3 con nuevo firmware Zigbee 3.0 se publicó primero en Domótica en Casa.

Nueva versión de miércoles de Home Assistant Core, en este caso, la 0.114. Una nueva versión después de unas 3 semanas desde la 0.113. En esta nueva versión, uno de los cambios más importantes es sobre Lovelace, el famoso Dark Theme.

Cambios en la versión 0.114 de Home Assistant Core

Como es habitual en las últimas versiones, tenemos importantes cambios internos, algo que mejora el sistema y que hace que vaya mejor o, como es este caso, que sea más visual. Muchas aplicaciones han ido adoptando el tan de moda modo “Dark Theme”, que viene a ser un modo oscuro para la aplicación. Según hablan en la publicación oficial, viene siendo una petición común desde hace mucho y, ahora, se ha hecho realidad.

Para poder hacer el cambio de tema, han incluido un nuevo servicio al que llamaremos, set_theme, con el que podremos cambiar a este modo. Además, nos permite poder personalizar algunos de los colores del interfaz de una forma muy cómoda.

Al igual que vimos en la anterior versión, seguimos con mejoras para las automatizaciones y los scripts, sobretodo, para poder editarlos directamente desde el interfaz web. Como vemos, la trayectoria de Home Assistant es no tener que abrir ningún documento y hacer todo desde la web para una comodidad mayor y pensando en los usuarios con menos experiencia.

Open Z-Wave en Home Assistant Core y optimizaciones

Una de las cosas que están desarrollando en las últimas versiones  es el soporte de Open Z-Wave. Este protocolo, similar a Zigbee (salvando las diferencias) posee una gran cantidad de dispositivos que podemos integrar.  Gracias a los avances de esta implementación, podemos ver mucha mas información de los dispositivos que tengamos integrados. Además, podremos controlar más cosas, como por ejemplo, el color RGB en la iluminación.

Como no podía ser menos, esta versión también incluye mejoras para la velocidad y la eficiencia del sistema. Poco a poco, vamos viendo mejoras en la velocidad que hacen que el sistema, no solo arranque más rápido, sino que funciona mucho más fluido al movernos por él. Indexación de los dispositivos y entities, creación más rápida de grupos, recarga y comprobación de los YAML de configuración mucho más rápida, etc. Estas son algunas de las mejoras que tendremos con esta nueva versión.

Además, para ayudar a los desarrolladores, el nuevo supervisor que incluye, permite la opción de mandar de forma anónima diagnósticos e informe de errores. Esto ayuda a detectar posibles problemas comunes y hace que la solución venga antes.

Nuevas integraciones en Home Assistant Core 0.114

Aunque no tenemos muchas integraciones nuevas, si que se han implementado algunas cosas. No obstante, estamos viendo más mejoras internas que de nuevos dispostivos, algo, que bajo mi punto de vista, es el camino correcto, ya habrá tiempo de añadir más dispositivos cuando el sistema vaya mucho mejor. No obstante, estas son las novedades en integraciones y platforms:

• Accuweather
• Azure DevOps
• Control4
• Firmata
• OVO Energy
• Wolflink
• Pi-HOle
• devolo Home Control

Cambios a tener en cuenta antes de actualizar

Como en cada versión, os avisamos de las integraciones que se han visto afectadas y que, si actualizáis, podrían dar error, estas son:

• Recorder
• Google Assistant
• Blink
• TensorFlow
• Pi-Hole
• Volumio
• Honeywell Total Connect Comfort
• Flume
• Meteo-France
• Bond
• Hi-Link HLK-SW16
• Slack
• IQVIA
• Shell Command
• Command Line
• Time patterns listeners
• LogBook
• turn_off service de las automatizaciones

Es por ello recomendable que miréis el post original donde informan del posible cambio para ver si os afecta.

Más info aquí.

La entrada Home Assistant Core se actualiza a la versión 0.114 se publicó primero en Domótica en Casa.

Amazon ha lanzado una oferta para conseguir uno de sus altavoces más conocidos, el Echo Dot (review aquí) y que incluye 1 mes de Amazon Music. El pack, parece estar solo disponible para alguna de las cuentas elegidas, si te interesa, comprueba si es tu caso.

Por si tienes altavoces de Amazon y quieres ampliar, o bien, quieres arrancar tu sistema Alexa al mejor precio, no tardes en decidirlo. Amazon ha lanzado una oferta que incluye el altavoz Amazon Echo Dot junto a un mes gratis de Music Unlimited para algunas cuentas de clientes. Para probar si eres uno de los elegidos, tendréis que entrar aquí y hacer login con vuestra cuenta (si no lo habéis hecho antes). Si Amazon os deja comprar el altavoz con la suscripción por 19.98€, sois una de las cuentas elegidas.

En el caso de que os salga otro precio superior, parece que Amazon no ha elegido tu cuenta en esta ocasión. No obstante, no te desesperes, ya que, Amazon parece estar lanzando promociones de este estilo. Por poner un ejemplo, podéis comprobar si podéis beneficiaros de esta promoción también:

• 5€ de regalo si haces un pedido de 20€ o más y lo mandas a un Locker o Counter en lugar de tu domicilio. Si queréis ver si podéis optar, entrad aquí y haced el pedido antes del 14 de Agosto.

Como decimos, para la promoción del Amazon Echo Dot con Music Unlimited, podéis mirar aquí a ver si os aparece la promoción y, en caso de sí, se trata de un mínimo histórico en el altavoz de Amazon.

Nota: Acordaros de dar de baja la suscripción a Amazon Music Unlimited si no os vais a quedar con ella.

Más info aquí.

La entrada ¿Quieres un Amazon Echo Dot y 1 mes gratis de Amazon Music por menos de 20€? Descubre si eres una de las cuentas aptas se publicó primero en Domótica en Casa.

Volviendo a los problemas de privacidad, Google ha reconocido que algunos de sus altavoces han grabado a gente sin que pronuniciaran la palabra clave de activación.  Este problema parece venir relacionado con un problema de software. No obstante, parece que el problema ya se ha parcheado y no debería volver a ocurrir.

Parece que los primeros usuarios que notificaron el problema, venían por culpa de avisos de posible rotura de cristal y otros avisos de seguridad. Estos avisos, pertenecen al plan Nest Aware de pago que vigila la casa cuando no estamos. Estas medidas de seguridad usan los micrófonos de los altavoces de seguridad para detectar posibles ruidos identificables, pero, son un servicio de pago. El caso es que usuarios empezaron a recibir dichas alertas sin estar dados de alta en el servicio.

Esto hizo que se notificara dichos problemas y Google finalmente ha detectado el problema, que venía de una actualización con problemas. Dichos fallos hacía que los altavoces inteligentes mandaran grabaciones sin que lo pidiera el usuario con la palabra de activación. Según ha indicado Google, este problema afectaba a unos pocos usuarios, pero, no sabemos la cantidad de grabaciones que realmente han podido llegar hasta Google y, lo que es peor, cuantas veces se han podido dar casos similares pero sin que los usuarios se percaten.

Este problema es muy diferente al de las escuchas por parte de los grandes, ya que, este problema ocurre sin que el usuario diga la palabra de activación, crítica para poder autorizar a Google o Amazon, tratar la grabación. No obstante, también hemos visto casos y estudios en los que los altavoces se activan de forma accidental en un gran número de ocasiones al mes.

Más info aquí.

La entrada Google reconoce que algunos altavoces inteligentes han grabado a gente sin usar la palabra de activación se publicó primero en Domótica en Casa.

Al igual que anuncié para todos en la web la reapertura del foro de nuevo, ahora toca hacerlo en vídeo para los usuarios de Youtube. Además, por si os alguien se ha saltado la publicación del otro día, pongo por aquí el vídeo también.

Vídeo VLOG 34: Foro reabierto

Es bastante importante tener el foro para la comunidad que se ha creado. Somos muchos y muchos hablando en el grupo de Telegram. El foro ayuda a que todo aquello que se resuelve, aporta o pregunta, queda almacenado para siempre, por lo que de cara al futuro, mucha gente podrá encontrarlo. En Telegram es muy rápido hablar, pero, esa velocidad también juega en nuestra contra ya que, pronto queda oculto entre el resto de conversación.

Es por ello que he querido anunciar la reapertura, sobretodo, pensando en los que ya lo usaban de forma continua y que habían perdido la costumbre por estar cerrado temporalmente. Ahora, intentaré tener un seguimiento más de cerca del mismo y así conseguir que no se cuelen los dichosos bots, además de personas que de forma natural ponen publicidad para otras empresas.

De momento, el foro tiene bastantes secciones, pero, si hiciera falta hacer cambios, como podéis imaginar, podéis pedir sugerencias.

Si no podéis ver el vídeo, podéis hacerlo aquí.

La entrada VLOG #34: Foro reabierto se publicó primero en Domótica en Casa.

Después de mucho tiempo usando el sensor de puerta y ventana (y muy contento con el resultado), parece que Xiaomi ha decido lanzar una nueva generación del mismo. Se trata de un nuevo sensor de puerta y ventana que viene con alguna novedad con respecto al anterior.

De momento parece estar en crowdfunding, por lo que de momento no será facil encontrarlo fuera de China. No obstante, una vez que se ponga a la venta de forma oficial allí, estamos convencidos que llegará al público internacional por muchas vías.

Volviendo al dispositivo, vemos un cambio en el diseño, mientras que el primer modelo de Xiaomi era más ovalado, esta nueva generación tiene la forma mucho más similar a la de Aqara, siendo rectangular y con los bordes redondeados. Fuera de la estética, incluye una importante novedad, sensor de luminosidad. Al igual que tenemos en el sensor de movimiento de Aqara, el dispositivo, además de tener su función principal, nos indica la cantidad de luz que hay en donde está instalado. Esta característica viene genial para cuando queremos encender una luz cuando abrimos la puerta, pero, solo cuando hace falta.

Su conectividad será Zigbee 3.0, por lo que será necesario el uso de Gateway. Zigbee2mqtt no tardará en soportarlo una vez que llegue al mercado internacional, por lo que pronto es posible que podamos usarlo en Home Assistant.

En cuanto al precio, parece que se pondrá inicialmente a 39 yuanes (menos de 5€ al cambio), aunque, pasará después a costar 49 yuanes (unos 6€). Aunque, el precio al que llegará a las tiendas internacionales será algo más alto. Cuando se pueda conseguir, haré un nuevo post para aquellos que estén interesados. De momento, estará disponible en China a partir del 12 de Agosto en su portal de Youpin.

Más info aquí.

La entrada Xiaomi comienza el crowfunding de la nueva versión de su sensor de puerta o ventana se publicó primero en Domótica en Casa.

En el Google I/O de 2019 Google mostró una nueva versión de Google Assistant que permitía una transcripción mucho mejor que la actual, permitiendo que, junto al teclado GBoard podamos escribir sin tocar el teclado. Esta nueva transcripción, mejora mucho la que actualmente podemos usar.

Ahora, parece que Google tiene preparado todo para poder lanzar esta nueva versión de forma generalizada. Después de la decompilación del apk, parece que la gente de 9to5Google ha visto que esta nueva versión estaría lista para su lanzamiento. No obstante, es posible que esta nueva versión estará activa en Estados Unidos y en inglés, por lo que para el resto de países tendremos que esperar a que llegue de forma general.

Con esta nueva versión, se puede redactar correos, mandar mensajes por medio de servicios de mensajería y, lo más importante, sin tener que tocar el teléfono. Lo interesante, es que el reconocimiento está mejorado tanto en calidad como en velocidad. Por lo que los usuarios podrán redactar de forma más rápida y precisa. Esta nueva versión, imaginamos que acabará llegando pronto a todos los países. Aunque, fuera de los Estados Unidos, todavía no se sabe una fecha aproximada. Esperemos que no tarde en llegar a todos y que podamos acabar usando esta nueva transcripción para hacer más cómodo el redactar con la voz.

Más info aquí.

La entrada Google lista para lanzar su nueva versión de Google Assistant con transcripción por voz mejorada se publicó primero en Domótica en Casa.

Después de saber que Play Music dejará de funcionar en unos meses, Google quiere equiparar la App Youtube Music en características a la anterior. Una de las características que más echaban de menos los usuarios era la posibilidad de reproducir las listas personales por medio de Google Assistant.

Ahora, con la nueva actualización, parece que algunas cuentas comienzan a poder hacerlo por medio de la voz con Google Assistant. Se trata de una característica que está en pruebas y que, todavía, no está al alcance de todos los usuarios de momento. Por el momento, Google ha anunciado que la reproducción de las listas con Google Assistant está solo disponible en los altavoces Nest y en los Smart Displays, y, como es costumbre, de momento solo en Estados Unidos.

No obstante, Google se ha comprometido ha actualizar esta característica a más países e idiomas en el futuro (esperamos que pronto).

Cambios en Google

Los cambios en Google no paran, además, muchas veces estos cambios son perjuicio para los usuarios. Por ejemplo, la migración de Nest a cuentas Google, este cambio de Play Music a Youtube Music, etc. Todos estos cambios, bajo mi punto de vista son una molestia para los usuarios y Google se puede permitir hacerlo por su posición dominante en muchos sectores. Una empresa normal, más pequeña, que cambie el nombre, App, servicio, etc con tanta frecuencia acaba cansando a los usuarios y haciendo que lo abandonen.

Más info aquí.

La entrada Google Assistant permite la reproducción de tus listas de Youtube Music (todavía en pruebas) se publicó primero en Domótica en Casa.