Alcune delle più importanti novità “nascoste” di iOS 11.3 sono dedicate ad HomeKit, la piattaforma Apple dedicati agli accessori smart per la casa. E si tratta di ottime notizie per gli utenti!
Con iOS 11.3, l’autenticazione del software HomeKit rappresenta un nuovo modo per gli sviluppatori di aggiungere il supporto HomeKit agli accessori esistenti proteggendo al contempo la privacy e la sicurezza. Può sembrare poco, ma questa novità aprirà le porte a tantissimi produttori che intendono vendere accessori compatibili con HomeKit.
A partire dal WWDC 2017, hobbisti e appassionati possono creare accessori abilitati per HomeKit per scopi non commerciali. Poiché sono pensati per essere utilizzati nelle configurazioni personali di HomeKit, questi accessori non devono rispettare le stesse severe regole e normative richieste da Apple, e non solo, per i dispositivi commerciali.
Gli accessori commerciali (quelli cioè che verranno venduti ai consumatori) devono ottenere la certificazione Wi-Fi Alliance o Bluetooth SIG e completare la certificazione HomeKit di Apple nell’ambito del Programma MFi per utilizzare il badge “Funziona con Apple HomeKit” e lavorare senza problemi con la piattaforma. Gli accessori non commerciali, e quindi senza certificazione, generano una finestra di avviso quando li abbini ad HomeKit.
Fino ad ora, gli accessori commerciali dovevano anche incorporare il co-processore di autenticazione basato su hardware Apple per ottenere la certificazione HomeKit. Il coprocessore gestisce le rigide regole di Apple per la crittografia e la sicurezza per gli accessori abilitati per HomeKit. Apple prende sul serio la sicurezza di HomeKit e non a caso la società afferma che tutte le sessioni di HomeKit sono crittografate end-to-end e sono reciprocamente autenticate. Ogni sessione di comunicazione include anche qualcosa chiamato “perfect forward secrecy“, nel senso che le chiavi di crittografia non vengono riutilizzate: viene generata una nuova chiave per ogni sessione.
Queste regole severe significavano che la maggior parte delle aziende doveva costruire accessori specifici in base alle esigenze di HomeKit e di Apple. Era una regola utile per i consumatori in termini di privacy e sicurezza, ma significava anche – almeno all’inizio – meno accessori disponibili abilitati per HomeKit. Le aziende che avevano già immesso sul mercato prodotti per la casa smart dovevano ripensare i loro dispositivi se volevano renderli compatibili con HomeKit.
Cosa cambia con iOS 11.3?
Arriva l’autenticazione software, che è un grande vantaggio per quei produttori di accessori smart-home che hanno già immesso sul mercato i loro dispositivi. Invece di progettare e produrre (o acquistare) un nuovo hardware approvato da Apple per i propri prodotti, le aziende possono optare per l’autenticazione basata su software. Tutto questo renderà più semplice ricevere la certificazione “Funziona con Apple HomeKit“.
È importante notare che, mentre l’autenticazione basata su software sarà una buona cosa per le aziende con prodotti già sul mercato, è improbabile che tutti i produttori di accessori HomeKit utilizzeranno la nuova opzione. Ci sono già un sacco di aziende che creano prodotti abilitati per HomeKit che includono il co-processore di autenticazione Apple. Inoltre, ci sono anche aziende che realizzano moduli hardware con tutto il necessario. Le aziende possono acquistare il modulo, personalizzarlo per adattarlo al proprio prodotto e creare un accessorio pronto per superare la certificazione MFi.
E la privacy?
E’ lecito chiedersi se l’autenticazione basata su software sia meno sicura rispetto al metodo basato sull’hardware. I processi di sicurezza (crittografia end-to-end, autenticazione reciproca e perfect forward secrecy) sono sempre gli stessi. Si tratta di una quantità considerevole di crittografia e sicurezza per dispositivi di piccole dimensioni e di bassa potenza e questo è uno dei motivi per cui il risultato è stato raggiunto al meglio attraverso il modulo hardware. Se i produttori di dispositivi desiderano aggiornare i propri prodotti per raggiungere questo livello di sicurezza e crittografia senza il co-processore di autenticazione Apple, saranno in grado di farlo senza alcun tipo di limite anche via software.
Quale sarà il risultato finale per gli utenti?
Malgrado questa novità sia passata in sordina, è un qualcosa di molto interessante per tutti noi. I produttori di accessori per la casa smart potranno ora rendere compatibili con HomeKit tutti i dispositivi esistenti, tramite un semplice aggiornamento software. Tradotto in termini pratici, entro pochi mesi potremmo vedere centinaia di accessori HomeKit invadere il mercato.