Smarthome et ouvrants : sécurité?

Bonjour, je viens de tester l’ajout d’un volet roulant dans Google Smarthome.
Ca marche bien et plus agréable qu’une interaction Jeedom en passant par IFTTT.

Par contre coté sécurité, ce n’est pas ça.
Lire cette vidéo permet d’ouvrir mes volets : CONTRÔLER des VOLETS avec GOOGLE HOME et JEEDOM #1 - YouTube
De même avec une voix robotisée, j’ai demandé à l’application Google traduction de lire : « ok google, ouvre le volet roulant » et mon google hub s’exécute.

Bref, impensable sans sécurité.
Option proposés par le plugin : utiliser le code de validation. Pas pratique mais acceptable, sécurisé tant que personne n’a entendu le code.

Comment vous faites vous ?
En regardant différentes vidéos Youtube, j’ai l’impression qu’il me suffit de dire « Shazam/Google/Alexa ouvre toi », pour rentrer chez les gens.

Mon idée du moment : ne pas lier le volet directement mais un virtuel intermédiaire.
Ce virtuel vérifierait le statut de l’alarme. Si l’alarme est armée, les actions du virtuel seraient sans effet.

A noter que l’alarme ne peut pas être contrôlée par la domotique, elle est donc bien sécurisée.

Finalement j’ai fais sans virtuel mais en utilisant le plugin Mode.

En mode alarme armée : je désactive carrément l’équipement « Volet roulant ». Il n’est alors plus possible à Google de contrôler l’appareil.

En mode désarmé : je réactive l’équipement et Google fonctionne de nouveau.

Vous en pensez quoi ? on peut faire mieux ?

Bonjour sACLe,

Oui, au lieu de dire « les volets roulants » tu dis « les tu sais quoi » et là le cambrioleur est feinté.

akenad :slight_smile:

1 « J'aime »

Salut,

Juste pour bien comprendre où est le souci de la sécurité car j’ai pas bien compris cet aspect dans la vidéo :

  • Ton boitier GH est biens DANS la maison ?
  • Tes volets se commandent uniquement via la domotique ou voix => pas d’interrupteur ou de télécommande ?

Parce que j’ai du mal à penser qu’un cambrioleur va chercher à passer par la commande vocale alors qu’il est déjà sur place (pour parler à GH) et qu’un interrupteur est à portée de main ?

Au niveau de l’accès à distance, on peut imaginer un piratage : wifi dans un premier temps puis soit par GH ou en décodant les trames api jeedom, mais les deux sont à mon avis au même niveau de complexité. C’est long et incertain comme méthode

1 « J'aime »

Ben sinon, Rhasspy et en mode alarme il ne fait rien :joy: En plus avec des wakewords custom il sait qui lui parle. Et full offline …

1 « J'aime »

Bonjour
J’ai le même use case chez moi. Ma configuration est la suivante:
-En maison individuelle avec 5 GH (salon, chambres…) et voice match activé
-Volets roulants pilotés par Jeedom et remontés dans l’application Google Home
J’ai fait le test et en parlant assez fort, les GH arrivent à comprendre une phrase prononcée de l’extérieur et voice match ne limite pas l’accès à ces commandes

Ce que je voudrais idéalement est de pouvoir stopper une action demandée depuis un des google home quand personne n’est à la maison (statut piloté par Jeedom)

-Je ne crois pas qu’il existe une API chez Google permettant de désactiver les micros des GH depuis Jeedom
-Je ne pense pas qu’il soit possible de remonter à Google Home un « mode » de la maison, qui permettrait dans Google Home d’ensuite désactiver les micros ou les actions
-La désactivation des équipements dans Jeedom n’est pas idéale car elle ne différencie par l’origine de l’action (Google Home, App mobile Jeedom, scenario jeedom schedulé…)

Je pense qu’une solution pourrait être une évolution dans gsh, dans l’écran de configuration des équipements, en ajoutant une possibilité « Condition » dans la liste (Aucune, Validation, Code) et la possibilité dans le champ dessous de saisir une condition boolean de type #[Maison][Mode][Mode]#==‹ Present ›. A l’exécution d’une demande d’action depuis GH, gsh pourrait checker la condition et, en cas de retour false, retourner un failure à GH.

L’avantage est que cela permettrait de contrôler précisément si l’origine de l’action est GH, sans avoir à recréer des équipements spécifiques supplémentaires

A noter que cela bloquerait également une demande d’action effectuée depuis les autres devices fonctionnant avec google assistant (téléphone…) mais je pense que cela serait acceptable

Cordialement,

NB : Lors du dernier “Hey Google” Smart Home Summit la semaine dernière, Google évoquait de nouvelles fonctionnalités liées à la détection de présence, mais limité je crois au lancement de routines spécifiques

Bonjour
Malheureusement ce n’est pas possible la partie code et validation est nativement supporté par Google ça n’est pas le cas de la notion de condition sur valeur et on s’interdit de faire une surcouche a Google qui de toute façon serait sûrement refusé lors de la validation

Bonjour
OK merci Loic
Je vais regarder comment faire une validation directement sur l’équipement.
L’autre option à laquelle je viens de penser est de désactiver « physiquement » mes GH via une prise connectée pilotée elle par Jeedom
Cordialement,

C’est ce que font pas mal de personnes

Bonjour,

Pas reçu de notification, donc désolé pour le temps de réponse :yum:

J’ai une Google hub près d’une fenêtre, je trouve ça gênant qu’il suffise de dire « Ok google, ouvrir tous les volets » pour faire sauter une sécurité. Ok c’est peu probable actuellement, mais quand les assistants et la domotique seront la norme ?

Donc pour moi la solution sans contrainte c’est de passer par un virtuel « Volet roulant sécurisé »

  • C’est ce virtuel qui est partagé avec Google Smarthome
  • Quand l’alarme est activé, ce virtuel est désactivé, Google ne peux donc plus interragir
  • Mais Jeedom a encore la main sur l’équipement réel

C’est pour cela qu’il faut partager un virtuel aux GH.
Volet roulant → Volet roulant sécurisé → Google Smarthome
Jeedom et toi pouvez continuer à utiliser l’équipement original même lorsque Google est bloqué

Pour Google c’est transparent puisque j’ai renommé le virtuel « Volet roulant sécurisé » en « Volet roulant » dans le plugin.
Il va juste râler si tu lui demande de fermer le volet roulant mais qu’il ne le trouve pas. Du style « une erreur s’est produite » ou « je n’arrive pas à communiquer avec Volet Roulant »

1 « J'aime »