enr37 a écrit:@bingo,je plussoie. La boîte française que vient de racheter somfy s'est faite allumée par des experts sécurité qui n'avaient jamais vu autant de faille sur un iot.
Post répondu via tapatalk
enr37 a écrit:la première des précaution est une sécurisation du wifi, en cachant le ssid par exemple, ne pas mettre admin en login (comme le fait la livebox orange ) et ensuite un psw un peu plus complexe qu'123456 )
ensuite, je ne pense pas que ce soit aussi facile d'attaquer a part perturber les ondes avec un petit matériel interdit de vente en france
bolzano a écrit:En même temps celui qui se donne les moyens de cracker ton WIFI pour ouvrir ta porte, il arrivera toujours à ses fins, que ce soit aussi pour crocheter une serrure (ou acheter le parapluie qui va bien) voir au final casser un carreau.
Il faut les précautions de base (WIFI récent et clé robuste - quitte à avoir plusieurs réseaux WIFI selon le risque) mais ne pas tomber dans la paranoïa non plus.
influman a écrit:franchement, on n'est pas dans un film pour voler la joconde...
Je veux dire, pour ce qui est de rentrer dans une maison, volet ou pas, il suffit d'un pied de biche, et dans le pire des cas une découpeuse s'il y a des barreaux...
Donc empêcher qqun motivé de rentrer, c'est impossible. On peut prévenir simplement les petites frappes avec une surveillance extérieure type caméras, sirène apparente, chiens (et encore, mauvaise expérience) et simulation de présence. Donc, en soi, le hacking du wifi puis de la serrure connectée ne me paraissent pas être un problème structurant ici.
Ensuite, une fois dans la maison, c'est là où on doit éviter le désastre et le squattage : en assurant la détection de l'intrusion, en réduisant le délai d'alerte de la police, en dérangeant au maximum l'intrus pour qu'il ne s'éternise pas et/ou qu'il commette des erreurs. C'est sûr qu'en mettant tout le système de détection/d'alarme sur de l'onde radio n'est ici pas conseillé, il faut coupler avec du filaire. Avec du sur secteur et du sur piles.
Mon avis sur les serrures connectées concernerait plutôt le risque de défaillance et donc la fiabilité. Je n'aimerais pas que ça ne s'ouvre pas pour une raison ou une autre, ou que ça s'ouvre intempestivement...
Je trouve quand même l'objet intéressant, mais je le mettrais pour des accès non structurants ni quotidiens de l'habitat
BingO a écrit:
On est d'accord sur le principe.
Maintenant, si tu as une serrure connectée, connue pour être ultra vulnérable, un bête Smartphone pourrait suffir à l'ouvrir, plus discret et moins visible qu'un pied de biche. D'où mes interrogations sur la sécurité de tels objets.
Il est effectivement évident que quelqu'un qui voudra rentrer rentrera, j'ai vu des gens se faire cambrioler en passant par...le toit...les mecs enlève des tuiles, entrent et c'est open bar.
titi007 a écrit:Purée à vous lire, ça fait flipper ...
Certes, c'est moins sécurisé qu'une clé mais bon, si on vous pique la clé.
Ou bien, la porte de garage toute finote et télécommandable généralement ... des failles, il y en a partout et comme dit @Bolzano, " celui qui se donne les moyens de cracker ton WIFI pour ouvrir ta porte, il arrivera toujours à ses fins" ..
on peut ajouter d'autres éléments de sécurité en parallèle, ça ralenti un peu
Moi, qui suit en fauteuil roulant, j'y vois surtout un moyen de m'aider sans avoir à donner une clé de ma porte a toutes les personnes qui viennent m'aider et ainsi supprimer l'accès a qui j'en ai envie quand je veux et donner l'accès aux horaires que je veux.
popix a écrit:Salut,
Je comprends les remarques ci-dessus mais je reste sur la position d "influman" ou je balaye d'un revers de main toutes ces problématiques de sécurité avec les éternels même arguments.
Je bosse dans l'informatique et dans le Web depuis 15 ans et je peux confirmer que les attaques contre les sites sont presque quotidiennes et que le nombre de machines infectées chez des particuliers (avant que je m'en occupe...) est de 80 % environ...
Ça c'est réel.
Par contre, sur des centaines de clients particuliers je n'ai jamais eu, pas une seule, problématique d'intrusion lié au WIFI (à part les cas ou le client avait donné son pass au voisin puis s'était pris la tête avec lui) alors que j'en ai constaté pas mal en environnement pro.
Je dirais que à part les zones urbaines denses (grandes villes) avec des immeubles accolés et des wifi par milliers et des gamins qui passent dans la rue avec des scanner, quand vous êtes en maison, si un gars est dans votre jardin avec un laptop sur les genoux...ben je peux vous dire qu'il y reste pas longtemps...
Plus sérieusement , le fait de devoir être physiquement proche pour hacker est rédhibitoire dans bien des cas.
De plus , les personnes ayant un niveau technique tel qu'il permette de hacker des WIFI costaud ou des serrures bluetooth sécurisés ou encore du zwave, je pensent qu'elles ont ...déjà du travail vu leur qualification. Donc à part se la raconter dans un article sur la sécurité ou se la toucher dans un lab, c'est pas les racailles du coin qui se baladent avec un cric ou pied de biche bien plus efficace et à la portée de leur intellect qui vont s'en inspirer...
Pour rappel , une fois que tu as cassé l'accès wifi et que tu es sur le réseau (tu as tout temps, tu dérange personne dans le hall d'entrée de l’immeuble avec ton laptop), après tu fais quoi ? va falloir casser les accès à tous les périphériques (bon courage pour le syno, les box opérateurs il faut maintenant souvent un accès physique, jeedom est https et protégé par mot de passe, peut être une caméra laissé en pass vide, youpi tu es déjà sur place, si tu veux cambrioler c'est que l'appart est vide donc pas d'activité réseau, donc rien à sniffer, etc..)
Au passage au smartphone il y a des années c'était le même discours , et très sérieusement combien de fois est ce que vous vous êtes fait hacké votre smartphone ?
Pour être au contact de l'informatique résidentiel (i.e les particuliers), je peux vous assurer que le danger vient du boulet qui clic sur le gros bouton vert "streaming now" sur son site "habituel" et qui se fait prendre le contrôle de sa machine par un chinois ou un russe que par un petit génie du hacking qui va faire le déplacement dans votre couloir ou votre jardin...
Concernant les assurances , le concepteur de The Keys (que j'ai au téléphone) vends de plus en plus de produit de contrôle d'accès pour des assurances mais le paradoxe est qu'on a pas de réponse clair sur leur positionnement contractuel lorsque leur client s'équipent. A priori ça va être mis au clair rapidement car c'est un marché qui est en train de décoller. Ce sera très probablement la norme dans quelques années (mon père a mis 6 ans avant de prendre un smartphone, mais il a cracké, même lui n'a pas pu résisté...)
Dernière précision , sur ces modèles on ne voit absolument rien à l'extérieur, donc aucun moyen de savoir que vous avez une serrure connectée sauf peut être avec le digicode et encore.
BingO a écrit:enr37 a écrit:la première des précaution est une sécurisation du wifi, en cachant le ssid par exemple, ne pas mettre admin en login (comme le fait la livebox orange ) et ensuite un psw un peu plus complexe qu'123456 )
ensuite, je ne pense pas que ce soit aussi facile d'attaquer a part perturber les ondes avec un petit matériel interdit de vente en france
C'est là où tu te trompes, c'est extrêmement simple d'attaquer un wifi, même non diffusé, il est ultra simple à voir. A cracker c'est un peu plus complexe, de quelques secondes pour le WEP à quelques minutes/heures pour du WPA2.
Et le mot de passe le plus utilisé c'est password
Retour vers Périphériques Z-Wave
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 19 invité(s)