Protocoles domotique et sécurité

Je vois que ton canapé n’attends que moi, j’espère que tu as des bières au frais

Pour le BT, c’est même plus simple : pas besoin de changer la MAC du périphérique, il suffit de capturer (en mode « promiscuous ») les trames BT et de les réinjecter à répétition dans « l’air ».

Pour le ZWave, c’est un peu pareil en mode non sécurisé, il suffit d’écouter les équipements parler et réinjecter les paquet capturés. C’est une attique dite par « rejeu ».

Pour le Wifi, c’est BEAUCOUP MOINS simple, car le WPA* est protégé contre ce type d’attaques : ton tel négocie son entrée sur le réseau et à aucun moment ta clé (ou quelque chose qui permettrait en un temps raisonnable de la trouver) ne transite dans l’air. Donc si ton réseau Wifi est bien protégé c’est top.
Par contre si ton wifi est ouvert, ou que ta clé est faible ou traine dans la nature, il suffit de s’y connecter et se présenter avec la MAC de ton téléphone C’est d’autant plus grave que quiconque a ta clé peut facilement écouter tout ce qui passe en clair sur ton réseau (en clair = PAS httpS, SSH ou FTPs etc).

Vu que tu as créé un topic sur la sécurité, je vais donc rajouter une couche : même sans connaitre ta clé ou tes macs, il est possible de suffisamment polluer « l’air » pour rendre les communications compliquées et il est aussi possible de déconnecter des machines d’un réseau wifi sans même connaitre la clé (Je crois que le WPA3 ou le WIFI6 réduisent ce dernier point).

Maintenant que la paranoïa est à son comble, on va remettre un peu les choses dans leur contexte. En sécurité informatique, il est question d’analyse de risque. Le risque est souvent défini comme une combinaison de la sévérité (gravité si le scenario se réalise), de la probabilité (et/ou durée d’exposition au phénomène dangereux), le tout est souvent pondéré par le cout.
Dans le scenario actuel, il faut prendre en compte un grand nombre de paramètre : centre-ville ou hameau, distance qui sépare ta maison/appartement du domaine public (ou se facilité d’accès), l’attrait que représente ton logement ou le chalenge technique que représente l’intrusion (), les contremesures mises en place, etc et évidement le risque résiduel que tu veux bien courir vs le confort que va t’apporter la solution !

Donc, in finé, à toi de voir #RéponseDeNormand

Chez moi, en appart en centre ville : le tel sur le wifi + une action sur un bouton (type 4x sonnette) serait largement suffisant. En solution de backup j’opterais TOUJOURS pour une bonne clé physique sur une serrure agrée A2P 2 ou plus. Pas de Bluetooth/NFC (même si de vrais mécanismes de sécurité sont déployable par dessus) et surtout pas de carte RFID, c’est trop facile à copier.

quid de garder le BT/wifi pour détecter que tu es proche, et t’envoyer un ASK sur ton tel pour demander si c’est bien toi et si tu souhaites ouvrir (ou non) la porte/portail que tu dois simplement confirmer ?

(parce que j’imagine que ton bouton type sonnette est aussi piratable par un vilain garçon qui a soif de bière !?)

Oui mais je pensais à un truc filaire, genre GPIO sur RPi
Mais une interaction/ask c’est mieux

J’avais pas vu la réponse de @bennijamm mais finalement @Bad s’en charge très bien

Il manque juste un truc dans la formule => es-t-on ou pas directement concerné par le risque …
En tant que constructeur ET utilisateur, on fait bien le calcul comme mentionné
Juste en tant que constructeur, ça se résume souvent à : si coût de la sécurisation > coût des pertes/plaintes/assurances … Alors sécurisation à cout minimal…

et là tu parles pas de la petite souris qui va venir bouffer ton cable et qui rendra tout KO !?

après je pense que le souhait initial était d’avoir un truc qui se fasse « tout seul », sans avoir besoin de cliquer sur un quelconque bouton

edit:
en fait depuis le début je croyais qu’on parlait d’un portail (puisqu’il y avait une voiture dans l’histoire!), alors que visiblement c’est plutôt d’une porte d’entrée dont il est question

Une assurance est en soi une forme de gestion du risque, et les pertes/plaintes sont souvent provisionnées dans le calcul de profitabilité (ou P&L pour profit & loss) associé à l’analyse.
Par contre quand l’entité ne croit pas à la probabilité d’occurrence du risque (direct ou indirect, dans tous les cas c’est le devoir de l’auditeur de l’évaluer) ou qu’il « s’en bat tout bonnement les st€aks des conséquences et que vous faites ch!er avec votre truc qui n’arrivera jamais », c’est ce qu’on appelle poliment « accepter le risque résiduel »…

Je ne monterais pas au créneau à ce point là si c’était qu’un portail

@naboleo, tu penses que c’est un bon endroit pour glisser ce sujet en loosdé ? ^^

Oulàlà, j’ai pas pris mon café de l’après-midi … ça va encore faire augmenter ma tension tout ça… en tout cas, ça fait donc plus d’un an que ça ronronne à la maison… comme quoi c’est indispensable ces droits additionnels
Mais clairement ça rendre dans le cadre…

J’ajoute même un chmod 777 /tmp/jeedom qui traine dans l’install

J’utilise les SMS pour passer des cmd depuis l’extérieur.

Est ce une méthode "sécurisée" ?

• Comment trouver le numéro de tel qui reçoit les SMS ?
• Comment savoir que derrière tel numéro, il y a un Jeedom qui dort ?
• Aucune action n’est effectuée si le numéro de l’expéditeur n’est pas connu.
• L’action est effectuée en fonction du contenu du SMS.

Tous les SMS entrants sont loggés et transférés sur mon téléphone.

_ un sujet aussi inquitant niveau sécurité ce sont tous les équipements tiers : camera wifi ou eth, serveur météo connecté, boîtier wifi chinois etc… Tous ce petit monde qui communique avec des serveurs en Chine ou vos ip données flux vidéo sont envoyés…

Oui, le ver de l’IoT est déjà dans la pomme de la maison connecté.

Même pour les produits grand publique, tel que Google Home/Wifi, Alexa, Arlo, etc, on saura un jour quelles données applicatives propres (flux audio ou vidéo, température, consommation, …) sont exfiltrés et réutilisées, quelles informations sont glanées volontairement (scan ou accès des équipements locaux…) et métadonnées récupérées passivement (IP publiques/privées, MAC des clients connectés sur le LAN, équipements à proximité en Wifi/BT…).

Je vois que je ne suis pas le seul à être intéressé par ces sujets de sécurité, ça me rassure. Et en même temps, pas tant d’emballement que ça. Les utilisateurs sont peut être plus sur du pilotage interne et moins sur de la gestion d’accès ou de la sécurité. Quoiqu’avec le plugin Alarme, on pourrait se poser la question.

@tomitomas, on parle bien d’une porte d’entrée, et le but était bien qu’elle s’ouvre toute seule.
J’ai essayé le wifi sur les bons conseils de @Bad mais le problème c’est que quand le terminal est en veille, pas de réponse au ping, donc je n’ai pas retenu cette solution pour le moment. L’idéal aurait été que le téléphone se signale comme étant présent en arrivant sur le réseau : idéalement, une application à qui on passerait en paramètre l’URL d’une commande Jeedom et lors de la connexion au SSID de la maison, elle exécute la commande ! Mais bon, je rêve là peut être !

Maintenant, effectivement, il y a le bénéfice/risque à considérer. Je suis dans un quartier résidentiel, sans stationnement proche hormis mes places devant l’habitation. La portée du Bluetooth reste limitée aussi. A part des bières dans le frigo , je ne sais pas si j’ai des choses qui pourraient intéresser mais surement !

L’idée de ce sujet, c’était surtout de pouvoir évaluer les risques des différents protocoles, échanger sur les pratiques des uns et des autres en matière de sécurité ; on le sait tous, tout est piratable, ce n’est qu’une question de temps.

Il y a quelques années, j’utilisais cette méthode SMS et puis j’ai arrêté au profit de Telegram. C’est bien plus simple et ça évite d’avoir une carte SIM, un forfait (même si ça vaut plus rien aujourd’hui). En terme de fiabilité, j’y ai gagné (la carte 3G que j’avais se déconnectait parfois et du coup, perte de liaison).
Avec Telegram, tu identifies aussi des « contacts » définis et eux seuls peuvent interagir avec Jeedom. Cela revient à peut près au même.

Le seul hic pour le moment, c’est qu’avec l’application sur watch, on ne peut pas répondre directement (le bouton « répondre » ne fonctionne pas --sur iOS) et cela rend l’expérience un peu pénible. J’espère qu’ils vont corriger ça vite !

D’un point de vue sécurité, un numéro de mobile, ça s’usurpe aussi mais je pense que ça laisse moins de traces exploitables dans « l’air » numérique.

J’ai été victime de 2 cambriolages en 6 mois il y a plusieurs années et c’était une toute petite maison avec pas grand chose dedans (encore moins la 2ème fois 6 mois après ) donc je confirme qu’il n’y a pas besoin de grand chose pour attirer et de l’exterieur… on ne voit pas (et je n’ai meme pas de bières au frigo)

Peut-être qu’une ou plusieurs caméras bien placées/visibles et/ou une sirène (visible aussi) pourront en dissuader certains de vouloir venir… écouter aux portes

Pas de chance décidément !!!
Sur le sujet des caméras, je suis équipé !
Je vais certainement bientôt me faire une sirène, celles du commerce sont hors de prix !

Pas trop cher et qui arrache les oreilles #désoLesVoisins :

Tu l’as rêvé ? Tasker l’a fait ! Mais c’est sur Android uniquement par contre si je ne m’abuse.
Voici le site de référence et l’app est sur Google Play.

Ca devrait te plaire, tu as des tonnes de possibilités…

Moi le l’utilise pour couper/activer le BT/Wifi, envoyer ma position GPS à Jeedom toutes les minutes quand je suis en voiture et toutes les 10 minutes autrement, le matin je déclenche des actions Jeedom quand mon réveil sonne sur le tel et j’ai un widget pour changer les les modes de l’appartement (Jour, Nuit, Absence, Vacances, etc, pratique quand j’ai oublié avant de partir ou pour réchauffer en rentrant).

Je confirme, tasker est un must have!

C’est tellement bien que j’avais oublié que je l’avais ^^
Ca fonctionne super bien une fois que tu as mis tes 2-3 scenarios dedans

Perso j’avais pas accroché (mais c etait ya 7 ans !)
Je suis sur Automate moi

Automate c’est pas mal non plus et c’est assez similaire. Après c’est le genre de truc que tu traînes de téléphone en téléphone… Depuis Android 3 je crois pour ma part