为什么苹果 HomeKit 需要一个家庭中枢才能远程控制,而米家就不需要?
23 个回答
先搞清楚几个概念
- Zigbee/蓝牙设备: 简单说就是为了省电和降低复杂度, 不能连 Wi-Fi 的东西, 不具备主动上网的能力, 以开关、传感器为主, 需要搭配专门的网关才能接入使用
- 弱功能 Wi-Fi 设备: 能连接 Wi-Fi 并被 HomeKit 发现, 无需网关,同一个网络下可以直接操作, 但是无法远程操作
- 强功能 Wi-Fi 设备: 相比弱功能设备, 可以通过厂商自己的管理 App 进行远程操作
- 网关: 厂商为了通过 Zigbee 和其他低功耗设备连接所使用的中间设备, 可以通过网关厂商自己的平台进行本地/远程操作, 也可以接入 HomeKit 或者其他平台, 但是无法直接远程操作
- 家庭中枢: 为网络内的 HomeKit 配件提供远程中继、自动化、本地 AI 人像识别等功能
- HomePod mini、Apple TV 4K 第二代内置 Thread 通讯协议支持(一个基于 Zigbee, 由 IPv6 数据包承载应用层的开放联盟, 换言之其他很多用 Zigbee 的厂商仅限自己的设备和自己的网关连接), 可以连接 Matter(CHIP) 标准的 IoT 配件
所以所谓小米的无需中枢的设备, 其实就是一些基于 Wi-Fi 的设备, 这些设备直接连接小米服务器.
但是这样做存在很多问题
- Wi-Fi 能耗很高, 很多使用 CR2032 纽扣电池的设备无法接受 0.X W 级别的功耗, 总不能一个月一换吧?
- 这些芯片算力其实很低, 通常就是 MCU 控制器级别的计算能力, 提供 aes-128-ctr 的加密能力就差不多了, 无法为 TLS 加密连接提供足够安全的 AES 加密能力(aes-128-gcm 或者是 aes-256-cfb)
那么有人要问为什么网关不能直接连, 明明算力比强功能 Wi-Fi 设备更强, 那么问题又来了:
- 除了中继之外, 家居自动化设计到多个智能中枢的高可用选举, 第三方设备很难做到完全的可信(设计到深层次的安全审计), 更何况自动化/捷径是 Apple 自己的软件, 运行在其他平台上还是个问题.
- 除了 TLS 强度之外, 还需要提供本地 AI 算力提供本地的人脸、动物和包裹识别, 这通常交给 Apple SoC 的 GPU 或者是 S5/A11 之后的神经网络处理器(Neural Engine)完成, 第三方设备不一定能在设备上完成这些功能, 更不用说 HomeKit 的人脸库和 iCloud Photo Library 绑定, 苹果不会允许第三方厂商接触这些数据.
甚至, 订阅了 iCloud 之后, 存放录制片段都是免费的:
引入了家庭中枢之后, 就能实现在外面以端对端加密的形式访问到 HomeKit 摄像头, 操作家里的电器、插座. 当然, 在外面就会感觉到 HomeKit 的设备反应稍慢点, 特别是如果你用的不是国区 Apple ID.
回过头来说:
- 米家最大的家庭中枢等于就是小米的服务器, 如果断网, 根据我的测试, 米家 App 获取设备列表失败就会导致很多设备无法操控.
- 即便说小米网关在断网时候, 自动化能在内网发送指令执行, 且小米摄影机支持局域网内 P2P 连接, 但是网断了之后 App 就无法重新建立内网 P2P 连接
- 使用蓝牙/Zigbee 的米家设备仍然需要网关, 当然一些强 Wi-Fi 设备会内建蓝牙网关, 但是不代表网关是不需要的
顺带一提绿米的摄像头不支持 App 的本地 P2P 连接, 但是支持 HomeKit 的本地连接.
这里就引发了另外一个问题: 你是否信任绿米等第三方 HomeKit 厂商?
显然, 即便说绿米 G2H 这样的摄像头支持 HomeKit Secure Video(HomeKit 的安全视频加密标准, 支持端对端加密), 但是不保证说绿米服务器和绿米 App 的通讯协议存在风险.
即便对于用户来说, 绿米 App 在配对完成之后就基本可以不再使用(有一些高级功能, 但是调整完了基本就没有再打开的必要), 但是毕竟绿米不提供 Apple 那样的安全承诺, 那么怎么办呢?
如果你比较熟悉防火墙配置, 那么在配置完这些第三方设备之后, 把这些设备绑定死 IP/mac 地址, 然后禁止他们访问外网和除了家庭中枢外的内网设备就可以了. 听起来不是很方便对吧?
选购一台 HomeKit 路由器, 能够一键加固所有 HomeKit 设备:
加入 HomeKit 路由器之后, 就可以限制非 Apple 设备和 HomeKit 设备直接通讯, 并且会限制设备连接厂商, 达到尽可能安全的程度.
苹果的homekit号称端对端通讯。
说的是隐私有保障。
客户往往不知道这是啥意思。
直接演示。
在全屋aqara设备的情况下,把光猫直接断电。
语音控制方面homepod mini就提示掉线了无法控制设备。
但是在家庭app里面依然可以控制每一台设备。
包括摄像头,也可以通过路由器组的局域网给到家庭app视频流。
注意,是光猫断电了,绝对没有外网存在。
这就是苹果的端对端通信。
相比之下,在光猫断电的情况下,aqara自己的aqara home 这个app也是没法工作的。
结论就是,有了中枢,整个系统可以本地运行(不包括语音控制)。
这样安全性和隐私性确实有保证。
适合对安全有高要求的用户。
完事。
对了,下面这两是目前可以作为家庭中枢的设备。(大的homepod也行)
拓展阅读:
这是一篇目录贴,要了解最完整的米家/苹果/华为全屋智能,看完就够了。 - 知乎 (zhihu.com)
提供aqara绿米、yeelight易来及小米/苹果全屋智能家居的咨询服务。
如果是打定主意要来一套。
那么我的服务可以让你选购不吃亏,面对服务商的方案不懵圈,和服务商砍价更有底,最后省的钱绝对几十倍于咨询费。
当然,简单的问题可以私信我。
另外,提供方案设计服务,根据面积阶梯定价,咨询费可折抵,还附送购买渠道哦。(我只赚咨询和设计费,购买渠道纯友情提供,近乎腰斩香不香?)
有任何小米/米家/绿米/易来/苹果homekit智能家居方面的问题,可以私信我,简单的我就直接解答了。
彩蛋:
这是一篇目录贴,要了解最完整的米家/苹果/华为全屋智能,看完就够了。
1、智能家居理论基础:
新家装修,全屋智能?有些什么东西? // 全屋智能到底能怎样改变生活?
智能家居反应慢?智能厂商承受了太多。 // 什么是好的全屋智能?
2、米家/苹果homekit生态的智能设备:
智能家居不得不提的中枢-网关。 // 智能家居最接地气的东西-智能电动窗帘。
智能家居使用频率最高的东西-智能开关。 // 智能家居神经网络-传感器之人体传感器。
智能家居的尴尬角色-智能摄像头。 // 要玩智能家居,买什么手机好?
3、智能平台选择:
智能家居还在选品牌,挑平台?(绿米,易来,米家,homekit?)成年人当然都要!
4、智能灯光设计:
智能家居最重要的存在价值---光环境管理。 // 关于灯光的智能化,现有的方案怎么选?
智能家居的核心-调光灯具。 // 在一个发光的世界里,怎么做好一个追光者?
5、智能家居的前提:
全屋搭建的大前提-全屋wifi覆盖。 // 全屋搭建的网络准备-家庭网络排雷。
全屋搭建最重要的设备-路由器。 // 全屋搭建的网络覆盖-要上”高端“路由器吗?
6、优雅的消费智能家居: