Aller au contenu
frixo

Tentative de hack

Recommended Posts

@MAM78 j'ai ouvert un case ce weekend sur le support, mais toujours pas de réponse....  la réactivité habituelle quoi ...

pour l'instant j'ai toujours accès à la box, je viens de changer le mdp du FibaroID, mais je continue de recevoir un mail toutes les 30 minutes depuis 2 jours maintenant

Partager ce message


Lien à poster
Partager sur d’autres sites

Moi je rebooterai la box débrancherai le net et essayerai de me logguer sur la box via le LAN

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

De mon côté, j'ai demandé à ma femme de débrancher la hc2 ce matin. Je regarderais ça dans la soirée. 

Bon courage au autres personnes concernées 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, Cardane a dit :

@MAM78 j'ai ouvert un case ce weekend sur le support, mais toujours pas de réponse....  la réactivité habituelle quoi ...

pour l'instant j'ai toujours accès à la box, je viens de changer le mdp du FibaroID, mais je continue de recevoir un mail toutes les 30 minutes depuis 2 jours maintenant

moi aussi ça commencé comme ça. mais cette nuit plus f’acc d’un coup. Croises les doigts, brûle un cierge, en fait plusieurs ;)

 

Partager ce message


Lien à poster
Partager sur d’autres sites

bah, ca fera une bonne excuse pour changer de box...  :60:

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonne nouvelle :60: ça marche à nouveau.

 

Après avoir :

  • Dissocié mon compte Google Home
  • Dissocié mon compte Amazone Alexa
  • Suspendu mes connexions IFTTT
  • Deconnecté mon IPX800
  • Arrêté HomeBridge

M'être assuré qu'il n'y avait plus de trafic réseau pendant 30 min. à destination de ma HC2 via le logiciel Wireshark (avec filtrage sur l'adresse de ma HC2 (ip.dst == 192.168.xxx.xxx).

 

J'ai réessayé de me connecter, mais rien à faire, toujours la même erreur :(

 

La seule chose que je n'avais pas encore faite, c'était de redémarrer ma HC2. J'avais une crainte que ça ne redémarre pas et que toutes mes scènes ne tourne plus ou que ma HC2 ne démarre plus. Notamment celle du chauffage, c'est pas le moment de planter le système d'autant que je dois partir en déplacement demain. La WAF n'aurait pas été contente de se retrouver sans chauffage.

 

Mais bon quand il faut, il faut ! J'ai donc tenté ma chance. Et là miracle, la connexion c'est faite du premier coup. :yes:

J'ai plus qu'à tout remettre en place, en espérant que ça ne se reproduise pas.

 

Pour info, j'avais rappelé le support Fibaro qui m'avait conseillé de dissocier mes accès externes (Google Home, Amazone Alexa). Il semblerait qu'ils ont fait des modifications sur leur système de contrôle des accès (le bloquage de 30 min. suite à 5 tentatives) et que celui-ci pouvait poser un problème avec ces accès externes et qu'il est nécessaire de dissocier ces accès et de les remettre en place. Mystère ! :15:

 

Voilà pour ceux qui ont le même problème que moi. Je vous laisse tenter votre chance en espérant que tous se passe bien pour vous. :17:

 

A suivre :22:

 

Je vais pouvoir reprendre mes DEV ;)

 

 

Modifié par MAM78
  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 5 heures, Cardane a dit :

ca fera une bonne excuse pour changer de box

Désolé pour toi, ce sera pour une prochaine fois ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Super ça !!!!!!bonne nouvelle

du coup si tu as envie de reprendre tes dev jette un œil sur ma question sur le KLF-050 ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

mais tu reçois toujours les mails d'alerte ? parce que j'ai dissocier la GH (le seul truc externe que j'ai) et je continue à recevoir les mails. 

pour l'instant j'ai supprimer l'accès réseau, comme ca j'ai toujours possibilité d'accéder à la box en local

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'ai pas encore rétablis mes accès externes. Je te dirais une fois fait.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok, excellente nouvelle ça !

Mais du coup maintenant il faut qu'ils trouvent qui tente de hacker tout ça !

Partager ce message


Lien à poster
Partager sur d’autres sites

Je pense que ce n'est pas des tentatives de Hack, c'est probablement un problème dans leur nouveau système d'analyse des tentatives de connexion qui doit probablement pas être compatible avec les solutions de chez (Alexa Amazon et Google Home).

 

Il y a peut-être eu une évolution ou un bug qui nécessite de dissocier ses accès et de les recréer.

 

Je n'ai pas encore réactivé mes accès externes. Je vais attendre mon retour de déplacement. Sinon je risque de ne plus pouvoir accéder à distance.

 

Modifié par MAM78
  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Mais j'ai aussi Alexa et GH, et je n'ai rien de tout ça ni mail...

Par contre c'est vrai que j'ai recréer mes accès Alexa et GH après mon passage en 4.520, car effectivement entre temps j'avais changer de box, et donc ma prod n'était plus en 1 sur le cloud… Explication plausible !

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 48 minutes, Cardane a dit :

mais tu reçois toujours les mails d'alerte ? parce que j'ai dissocier la GH (le seul truc externe que j'ai) et je continue à recevoir les mails. 

pour l'instant j'ai supprimer l'accès réseau, comme ca j'ai toujours possibilité d'accéder à la box en local

 

oui, sauf que après avoir supprimé ses accès, le problème était toujours là.

Il a fallut un reboot de la box pour que ce soit ok.

Alors on est sûr que le reboot est nécessaire, mais la suppression des accès ?

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 10 minutes, MAM78 a dit :

Je pense que ce n'est pas des tentatives de Hack, c'est probablement un problème dans leur nouveau système d'analyse des tentatives de connexion qui doit probablement pas être compatible avec les solutions de chez (Alexa Amazon et Google Home).

 

Il y a peut-être eu une évolution ou un bug qui nécessite de dissocier ses accès et de les recréer.

 

Je n'ai pas encore réactivé mes accès externes. Je vais attendre mon retour de déplacement. Sinon je risque de ne plus pouvoir accéder à distance.

 

et réactive les 1 à 1 (avec quelques jours d'intervalle), histoire de voir qui est le coupable !

Partager ce message


Lien à poster
Partager sur d’autres sites

c'est bien ce que j'ai prévu de faire. Pour le moment, j'ai réactivé mes connexion internes (IPX et Homebridge)

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,
Thanks for your e-mail.

We’re aware of this issue and we’ve already forwarded it to our engineers, who are currently working on resolving it as soon as possible. I’m very sorry for the inconvenience it caused but I have to ask you for a little more patience.

1) First of there can some issue with one of your virtual devices (VD) or scenes- more precisely with Authorization used in it. Please check all VDs and scenes and make sure that everywhere you have correct Authorization (login and password). This should solve your issue.

2) What is more please reinstall all your mobile apps to refresh authorization token for them.
Please follow below procedure:
a) Delete app from your iPhone (with all files, configuration etc)

b) Now go to web interface:
– delete your mobile device, go to Configuration – Access Control – Mobile Device list and delete you mobile device from the list.
– restart your gateway

c) Install mobile app back and and configure it once more.

d) Log into the system using this app

3) Issue can be also caused by integration with Alexa or Google Home, so please unlink these device from the system, reset and configure once more from the beginning.

4) Last issue can be gateways connection (master-slave communication), make sure that credentials used in it are correct.

I hope above information will be helpful.
Have a nice day.

--
Pozdrawiam / Regards,

Piotr Żuber
Technical Support Engineer

Fibar Group S.A.
ul. Lotnicza 1
60-421 Poznań
Poland

Email: support@fibaro.com
Tel: +48 61 880 1000
Web: www.fibaro.com

NIP: 781 185 80 97
KRS: 0000553265
KZ: 1.063.850,00 PLN

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello, 

 

Reçu une réponse du support Fibaro à l'instant :

 

"Hello, 

We have confirmation the root of the problem is related with the integration with Google Home and IFTTT. 

If the remote access does not work it will result in "suspicious login attempt".

There is no threat that any 3 party is trying to access the system.

We will soon introduce a fix to the issue."

 

Ce que je ne comprends pas dans cette réponse c'est quand il dit que la raison est une connexion en erreur de la part de GH, mais GH avait l'air de fonctionner normalement avec la HC2...

Bon, au moins ils travaillent sur le problème, reste plus qu'à attendre le fix.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Vu que je n'utilise ni G Home, ni IFTTT, cela explique pourquoi je n'ai jamais été impacté

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Cardane a dit :

We have confirmation the root of the problem is related with the integration with Google Home and IFTTT. 

If the remote access does not work it will result in "suspicious login attempt".

There is no threat that any 3 party is trying to access the system.

We will soon introduce a fix to the issue."

C'est donc bien ce que je disais plus haut, que leur system à un problème dans leur nouveau système d'analyse des tentatives de connexion, puisqu'ils vont apporter une correction. CQFD ;)

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah bah en voilà une bien bonne.... je viens de recevoir ma première alerte !

Depuis 54.76.27.205  (AWS comme tout le monde)

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

@Lazer  ah ah ah  bienvenue au club, en fait tu ne le sais pas mais tu as du IFTTT quelque part :2:

sinon leur piste est foireuse ....  c'est pas plus rassurant

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 8 minutes, Lazer a dit :

Ah bah en voilà une bien bonne.... je viens de recevoir ma première alerte ! 

Depuis 54.76.27.205  (AWS comme tout le monde)

 

 

:93:

Partager ce message


Lien à poster
Partager sur d’autres sites

×