Je vois que ton canapé n’attends que moi, j’espère que tu as des bières au frais
Pour le BT, c’est même plus simple : pas besoin de changer la MAC du périphérique, il suffit de capturer (en mode « promiscuous ») les trames BT et de les réinjecter à répétition dans « l’air ».
Pour le ZWave, c’est un peu pareil en mode non sécurisé, il suffit d’écouter les équipements parler et réinjecter les paquet capturés. C’est une attique dite par « rejeu ».
Pour le Wifi, c’est BEAUCOUP MOINS simple, car le WPA* est protégé contre ce type d’attaques : ton tel négocie son entrée sur le réseau et à aucun moment ta clé (ou quelque chose qui permettrait en un temps raisonnable de la trouver) ne transite dans l’air. Donc si ton réseau Wifi est bien protégé c’est top.
Par contre si ton wifi est ouvert, ou que ta clé est faible ou traine dans la nature, il suffit de s’y connecter et se présenter avec la MAC de ton téléphone C’est d’autant plus grave que quiconque a ta clé peut facilement écouter tout ce qui passe en clair sur ton réseau (en clair = PAS httpS, SSH ou FTPs etc).
Vu que tu as créé un topic sur la sécurité, je vais donc rajouter une couche : même sans connaitre ta clé ou tes macs, il est possible de suffisamment polluer « l’air » pour rendre les communications compliquées et il est aussi possible de déconnecter des machines d’un réseau wifi sans même connaitre la clé (Je crois que le WPA3 ou le WIFI6 réduisent ce dernier point).
Maintenant que la paranoïa est à son comble, on va remettre un peu les choses dans leur contexte. En sécurité informatique, il est question d’analyse de risque. Le risque est souvent défini comme une combinaison de la sévérité (gravité si le scenario se réalise), de la probabilité (et/ou durée d’exposition au phénomène dangereux), le tout est souvent pondéré par le cout.
Dans le scenario actuel, il faut prendre en compte un grand nombre de paramètre : centre-ville ou hameau, distance qui sépare ta maison/appartement du domaine public (ou se facilité d’accès), l’attrait que représente ton logement ou le chalenge technique que représente l’intrusion (), les contremesures mises en place, etc et évidement le risque résiduel que tu veux bien courir vs le confort que va t’apporter la solution !
Donc, in finé, à toi de voir #RéponseDeNormand
Chez moi, en appart en centre ville : le tel sur le wifi + une action sur un bouton (type 4x sonnette) serait largement suffisant. En solution de backup j’opterais TOUJOURS pour une bonne clé physique sur une serrure agrée A2P 2 ou plus. Pas de Bluetooth/NFC (même si de vrais mécanismes de sécurité sont déployable par dessus) et surtout pas de carte RFID, c’est trop facile à copier.