Quelqu’un s’est connecté a votre compte

Plugins Objets connectés
1

Bonsoir,
Je relance le sujet créé par @xavax59 en juin 2020, concernant la réception toutes les 2h50 - 3h, de mails NETATMO indiquant qu’un accès a eu lieu avec un mot de passe ‹ UNKNOWN ›.

Ce cycle de réception de mails étant trop régulier, j’ai donc consulté les LOG NETAMO PRO mis en DEBUG (exemples joints ci-après).

Je constate 3 choses:
1/ En fonctionnement normal - cycles de 5 mn SANS mail NETATMO - « netatmocomaccess_token » indique des heure/minute/seconde qui à quelques minutes près seront celles du prochain mail NETATMO (le dysfonctionnement).

Exemples:

  • [2021-12-04 15:25:14][DEBUG] : GetGuzzleHd:: netatmocomaccess_token:‹ Saturday 4th of December 2021 03:30:55 PM › pour un mail à 15h25
  • [2021-12-04 18:15:41][DEBUG] : GetGuzzleHd:: netatmocomaccess_token:‹ Saturday 4th of December 2021 06:25:28 PM › pour un mail à 18h15

2/ Lors du dysfonctionnement, NETATMO envoie une page web suite au’netatmocomaccess_token’ (body:’…)

3/ Dès l’échange suivant - soit 5mn après - ces heure/minute/seconde sont augmentées d’environ 3 heures.
2 exemples:

  • [2021-12-04 15:30:14][DEBUG] : GetGuzzleHd:: netatmocomaccess_token:‹ Saturday 4th of December 2021 06:25:28 PM › (pour ‹ 03:30:55 PM › précédemment)
  • [2021-12-04 18:20:20][DEBUG] : GetGuzzleHd:: netatmocomaccess_token:‹ Saturday 4th of December 2021 09:15:49 PM › (pour ‹ 06:25:28 PM › précédemment)

=> Il n’y aura plus de mails NETATMO jusqu’à cette nouvelle heure …

Echange en fonctionnement Normal (sans mail NETATMO)

[2021-12-04 18:10:04][DEBUG] : synchronize:: update:true
[2021-12-04 18:10:04][DEBUG] : synchronize:: scope:'read_presence access_presence read_camera access_camera read_smokedetector;read_thermostat write_thermostat'
...
[2021-12-04 18:10:21][DEBUG] : GetGuzzleHd:: netatmocomaccess_token:'Saturday 4th of December 2021 **06:25:28 PM**'
[2021-12-04 18:10:21][DEBUG] : synchronize:: guzzle:GuzzleHttp\Client::__set_state(array(    'config' =>    array (     'cookies' => ...

***Echange lors de la réception du mail NETATMO***
[2021-12-04 18:15:05][DEBUG] : synchronize:: update:true
[2021-12-04 18:15:06][DEBUG] : synchronize:: scope:'read_presence access_presence read_camera access_camera read_smokedetector;read_thermostat write_thermostat'
...
[2021-12-04 **18:15:41**][DEBUG] : GetGuzzleHd:: netatmocomaccess_token:'Saturday 4th of December 2021 **06:25:28 PM**'
[2021-12-04 18:15:44][DEBUG] : GetGuzzleHd:: **body:'<! DOCTYPE html>** <html lang="en-us" /> <head>     <meta charset="UTF-8" />     <meta name="viewport"...
...

***Echange suivant la réception du mail NETATMO***
[2021-12-04 18:20:04][DEBUG] : synchronize:: update:true
[2021-12-04 18:20:05][DEBUG] : synchronize:: scope:'read_presence access_presence read_camera access_camera read_smokedetector;read_thermostat write_thermostat'
...
[2021-12-04 **18:20:20**][DEBUG] : GetGuzzleHd:: netatmocomaccess_token:'Saturday 4th of December 2021 **09:15:49 PM**'
[2021-12-04 18:20:20][DEBUG] : synchronize:: guzzle:GuzzleHttp\Client::__set_state(array(    'config' =>    array ...
...

J'espère que ces éléments permettront à @thanaus de trouver un correctif car pour moi, **retirer le contrôle d'accès chez NETATMO** n'est pas la solution pour résoudre ce problème d'envoi périodique de mails 'sécurité', **retrait qui cache aussi les réels accès non autorisés** ;-)

Merci de votre retour

2

Bonsoir,
Ayant lu qu’il y avait quelques problèmes sur les remontées des notifications, je me permets de ‹ relancer › ma demande adressée à @thanaus (en espérant ne pas me tromper de destinaitaire :upside_down_face:)

3

Bonsoir,

Personnellement j’ai désactivé les notifications sur le site de Netatmo et je ne reçoit aucune notification de leur part, je n’ai pas trouvé mieux pour l’instant.

4

Bonsoir @iPapy ,
et merci de ton retour :slightly_smiling_face:

Effectivement désactiver les notifications d’accès chez Netatmo masque ce problème…
Mais, est-ce la bonne solution ?

  • De ne pas désactiver les notifications = plusieurs mails par jour pour vérifier si l’adresse IP correspond bien à celle de ta box
  • De les désactiver = risques de se faire pirater sans le savoir (chauffage, caméras…)

Je pense qu’il doit y avoir une solution de garantir cette sécurité d’accès au compte personnel en adaptant le plugin Netatmo Pro dans sa gestion avec la plateforme Netatmo (pourquoi ce cycle régulier de <> 3 heures ?)

Ce serait cool que les développeurs nous explique leur problématique :wink:

5

Tout simplement que l’API officiel ne permet pas de faire tout ce que permet le plugin et qu’il faut émuler une connexion au site web Netatmo.
Cette émulation doit donc gérer un cookie tout comme le fait ton navigateur quand tu te connectes au site web Netatmo.
Pourquoi 3h ? C’est un compromis entre la durée d’expiration officielle du cookie (12h de mémoire), les tests effectués par moi-même, les utilisateurs du plugin ainsi qu’une logique de ne pas avoir une connexion ouverte trop longtemps pour ne pas trop éveiller les soupçons de Netatmo :wink:

Si tu as un mot de passe fort, peu de chance de te faire pirater ton chauffage/caméra…
Dans le cas extrême, choisir une solution full cloud (Netatmo) n’était peut-être pas la meilleure option.

1 « J'aime »
6

Merci @thanaus de ta réponse très clair :blush:
Je clos ce sujet sur ta réponse

1 « J'aime »
7

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.