Aller au contenu

Hacking Z-Wave

Domodial

Par Domodial
dans Le bistrot

 Partager

Messages recommandés

Domodial Newbie

Domodial

Posté(e)
Posté(e)

Bonjour à  tous,

 

Je me pose de plus en plus de questions sur notre système domotique, et principalement sur la sécurité de notre réseau Z-wave.

Je lis certains articles qui font peur.

 

Même si nos box sont sécurisés par un mot de passe plus ou moins complexe,

Même si notre réseau n'est pas ouvert au monde,

 

Quand est-il du zwave ?

Imaginons un malin qui détiendrait un boitier alacon, et qui par accident ^^ ouvrirait le portail et le garage ?

ou même la serrure connecté Doorlock machin chose de la porte d'entrée ?

 

A cet instant, quel serait la contre attaque de nos modules fonctionnant sur un protocole style v1 peut être hackable.

Une box qui ne pourrait rien empêcher par une mise à  jour "béta" afin de nous préserver d'un hack potentiel.

 

Vous interrogez vous ?

 

https://greatscottgadgets.com/sdr/

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 60
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Hysis
Hysis

Un doberman? Ou deux!

Lazer
Lazer

cherchez "automatic paintball gun turret"

Domodial
Domodial

Pas grave c'est mon topic, ont peut y écrire n'importe quoi looool

neliger Newbie

neliger

Posté(e)
Posté(e)

La sécurité d'un système sans fil est toujours relative.

 

Après, en sécurité, on mesure le rapport entre le cout (argent, temps, pratique) des contre-mesures, et le niveau de danger associé.

 

Pour ma part, je me contente de ne rien piloter de crucial via la domotique. Par exemple, je ne domotise pas ma porte d'entrée, et ma porte de garage n'est domotisée que parceque le garage n'offre aucun accès à  la maison.

Lien vers le commentaire
Partager sur d’autres sites
Lazer Rookie

Lazer

Posté(e)
Posté(e)

+1 avec Neliger, aucune domotisation d'ouvrant à  risque.

 

à  l'heure actuelle si aucune serrure connectée n'a la certification NF A2P si chère aux assureurs, c'est pour une bonne raison... car tous les systèmes ont une faille, déjà  connue ou à  venir.

 

De même, ma domotique sait lire le statut de l'alarme, mais ne peux pas la contrôler.

Lien vers le commentaire
Partager sur d’autres sites
Hysis Newbie

Hysis

Posté(e)
Posté(e)

Sinon y a aussi le mec qui pète un carreau... Franchement, celui qui veut rentrer dans une maison, il peut le faire, surtout si comme pour beaucoup, votre maison est vide à  horaires fixes et pendant de longues heures. 

 

Réflexion assez inattendue quand j'ai changé les ouvrants de la maison avec le commercial "oui, en cas d'effraction avec notre système vous gagnez du temps par rapport à  vos merdes fenêtres actuelles, mais il ne faut pas non plus que ce soit trop efficace , par exemple on ne pose plus de portes blindées dans des apparts trop hauts car si jamais un jour les pompiers ont besoin d'entrer en urgence pour vous sauver la vie!" ah ben ouais, j'avais pas vu cela sous cet angle... 

Lien vers le commentaire
Partager sur d’autres sites
Lazer Rookie

Lazer

Posté(e)
Posté(e)

En région parisienne, dans les quartiers pavillonnaires où les gens ont blindé porte, vitres, et volets, maintenant ils envoient un gosse sur le toit, qui enlève les tuiles, rentre par les combles et va ouvrir de l'intérieur.

Si c'est juste les vitres qui sont blindés, ils s'emmerdent pas, il leur suffit de faire sauter le cadre entier de la fenêtre, car généralement elles sont accrochées par 6 équerres simplement vissées dans la maçonnerie.

C'est pour cela qu'une bonne alarme est toujours nécessaire en complément de la sécurité physique.

 

Le souci avec la domotique, c'est le jour où y'a un cambriolage sans effraction, tu n'auras pas de trace d'effraction, donc pas de preuve, c'est pour cela que les assureurs ne certifie pas les objets connectés tels que Doorlock.

Alors peut être que ça n'est encore jamais arrivé, mais ça viendra. J'ai pas envie d'être le premier.... ni même le dernier d'ailleurs, je préfère que ça n'arrive jamais.

Lien vers le commentaire
Partager sur d’autres sites
kioneoranga Newbie

kioneoranga

Posté(e)
Posté(e)

Car je pense sérieusement supprimer la domotique sur les ouvrants extérieurs...

 

Personnellement, si j'ai mis en place la domotique initialement, c'était au contraire pour gérer mes volets et surtout ne plus me prendre la tête en semaine, en wk, et les congés pour les ouvrir. 

Maintenant si une personne veut rentrer chez moi, elle trouvera toujours un moyen aussi cela serait vraiment dommage de se passer aujourd'hui de ce confort

Sinon, tout passer en filaire.

Lien vers le commentaire
Partager sur d’autres sites
Lazer Rookie

Lazer

Posté(e)
Posté(e)

après ça dépend des contrats d'assurance.

Sur le miens, j'ai le droit de m'absenter de la maison avec les volets ouverts si ça ne dure pas plus de 24h (donc journée de travail normal).

Par conséquent, domotiser les volets ne posera pas de pb tant que la fenêtre est bien fermée.

 

C'est là  que c'est intéressant de multiplier les capteurs, si tu as des capteurs de mouvement dans le jardin, tu peux allumer les lumières, fermer les volets, faire sonner la pré-alarme, déclencher l'arrosage automatique, etc.... tout se joue sur la dissuasion.

Lien vers le commentaire
Partager sur d’autres sites
kioneoranga Newbie

kioneoranga

Posté(e)
Posté(e)

Lazer, 

Je te joins sur ce point, c'est pour cela que je n'équiperais pas ma porte de verrou connecté.

Maintenant pour en revenir au portail, par exemple, sans la domotique, je me suis déjà  retrouver avec le portail ouvert via la télécommande standard.

aussi grâce à  la domotique, maintenant lorsque je mets l'alarme, je coupe l'alimentation du moteur, plus de risque que le moteur et donc portail, soit ouvert, via une télécommande d'un voisin, ou passant sans que je sois là  et la nuit je fais pareille entre deux horaires.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
kioneoranga Newbie

kioneoranga

Posté(e)
Posté(e)

C'est là  que c'est intéressant de multiplier les capteurs, si tu as des capteurs de mouvement dans le jardin, tu peux allumer les lumières, fermer les volets, faire sonner la pré-alarme, déclencher l'arrosage automatique, etc.... tout se joue sur la dissuasion.

 

Dissuasion, c'est le mot !

Lien vers le commentaire
Partager sur d’autres sites
Hysis Newbie

Hysis

Posté(e)
Posté(e)

Je suis bien d'accord avec toi Lazer, seul le point de l'assurance est à  mon sens un réel problème. Déjà  pas franchement agréable de se faire voler, si c'est ensuite pour que l'assureur finisse le travail...

 

Mais les choses évoluent quand même en la matière : 

https://www.euro-assurance.com/actualites-assurance/serrure-connectee-smartphone.html

Lien vers le commentaire
Partager sur d’autres sites
Hysis Newbie

Hysis

Posté(e)
Posté(e)

 

Maintenant pour en revenir au portail, par exemple, sans la domotique, je me suis déjà  retrouver avec le portail ouvert via la télécommande standard.

 

Idem, mais avec la porte du garage ayant un accès direct dans la maison... et pas sur un système domotisé entendons nous bien, la bête porte de garage électrique avec télécommande...

Lien vers le commentaire
Partager sur d’autres sites
Nico Newbie

Nico

Posté(e)
Posté(e)

Bah oui, pour moi vous mélanger 2 choses là  !

Moi je domotise tout, portail, volets, porte de garage, etc. Pour information, 99,99% des systèmes RF des portes de garages vendues ne sont pas plus protégées que du Zwave, voir même bien pire (Car pas de maillage etc).

 

Maintenant, cela n'empêche pas de mettre une alarme indépendante de la domotique, qui elle va sécuriser la maison d'un point de vue intrusion. Car si qqun veut entrer, il entrera, ne vous en faite pas pour ça. Avec un pied de biche de 1m, on ouvre presque tout, aussi solide que cela soit. Et cela est parfaitement couvert par l'assurance, qui n'oblige d'ailleurs aucunement d'avoir une alarme. Et hormis pour des absences prolongées, ou les volets fermés ou barreau aux fenêtres du RDC/caves sont obligatoires, votre assureur ne pourra rien vous reprocher car vous avez mis de la domotique. Car il faut déjà  qu'il arrive à  prouver que c'était ouvert au moment des faits. Et donc, quand vous constatez le vole en rentrant chez vous, par piratage de votre porte de garage, rien n'empêche de péter une fenêtre sois même...

 

Et quand je lis aucune domotisation d'un ouvrant à  risque, je dis non, non et non ! Si on met une alarme dessus, je ne vois pas plus de risque.

 

Conclusion, il ne faut pas faire tout et n'importe quoi, mais il ne faut pas être parano non plus.

Lien vers le commentaire
Partager sur d’autres sites
Lazer Rookie

Lazer

Posté(e)
Posté(e)

ah voilàon y vient.... péter une fenêtre soit même..... c'est bien ça le souci, je me vois pas pêter une fenêtre moi même pour pouvoir prétendre àune indemnisation. SI on en arrive là, c'est qu'on a fait une grosse erreur d'architecture de son système de protection de la maison

Lien vers le commentaire
Partager sur d’autres sites
Nico Newbie

Nico

Posté(e)
Posté(e)

Lazer, je parlais de personne sans aucune alarme. Avec une alarme, pas besoin de faire ça. Mais tu sais, quand on voit les ventes énormes de portes d'entrées chez Bricodepot et Cie, porte qui s'ouvre en 15s sans aucune trace d'effraction ou presque, bah clairement, tu n'as pas trop le choix... Tu parles d'architecture de protection de la maison... Va expliquer cela à  Mr. lambda pour qui une porte d'entrée correcte représente juste 3 mois de salaire...

 

Pour moi, une personne qui fait de la domotique, à  forcément un autre budget, et ne se retrouve pas dans ce cas là  et surtout pour le moment, cette personne n'est pas le Mr. lambda du point 1. Par contre je persite, avec une alarme indépendante, on ne se retrouve pas dans ce cas là . Il ne faut pas tout mélanger. Et clairement, selon l'assurance, même ton alarme perso NF2AP n'a aucune valeur. C'est un plus, qui peut potentiellement faire baisser ta prime, et encore, mais en aucun cas ne t'empêche de fermer tes volets, mettre des bareaux à  la cave, etc.

 

Donc il faut prendre cela dans un tout. D'ailleurs, en connaissance de cause, chez nous par exemple à  la campagne (Fausse campagne alsacienne, je l'accorde), une alarme n'arrête plus les voleurs, car ils visitent en moins de 7/8 minutes, et n'ont pas peur des dégâts. Alors une alarme qui hurle, cela ne les dérange pas le moins du monde, mais pas du tout. Donc il faut aller plus loin. Et chez moi, dans le coin, c'est détection préventive en extérieur, avant même qu'il ne s'approche, pour réduire ce délai de 7/8 minutes, afin que cela ne deviennent plus "rentable" pour le voleur... Chez vous sur Paris, oui, c'est clairement différent, comme dans les autres villes. Moi autour de chez moi, la maison de la plus proche occupée en journée, c'est 100m... 100m il faut déjà  localiser d'où vient l'alarme.

 

C'est pour ça qu'à  terme, mon idée est encore d'aller beaucoup plus loin... averc un petit drone qui décolle en cas de déclenchement d'alarme et qui survole les intrus en auto :) On en rigole, mais quoi de plus disuasif que ça... :)

Lien vers le commentaire
Partager sur d’autres sites
Lazer Rookie

Lazer

Posté(e)
Posté(e)

Nico je suis à  100% d'accord avec toi, d'ailleurs je tiens souvent les mêmes propos sur le forum, tellement ce sujet est abordé régulièrement. Enfin pas pour le drone, on n'est pas encore au modèle autonome (mais on y sera très bientôt, il faudrait surtout développer l'application qui va bien pour ça, chez DJI les API existent)

 

En fait le titre du topic de Domodial était explicite, mais le contenu du message ouvre à  tellement de discussions autour du thème de la sécurité.

 

C'est un sujet sans fin la sécurité....

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
Nico Newbie

Nico

Posté(e)
Posté(e)

Hysis, chez nous les chiens ils les droguent en qques minutes, c'est mort. Et les dobernam et Cie avec les enfants, c'est bof... Mon Cavalier King Charles, c'est encore pour pire pour protéger la maison :) :)

 

Pour le drone, je sujis dessus depuis un moment, j'ai trouvé ce qu'il me faut, mais pas le temps d'acheter ça pour le moment. J'y rajouterai bien une caméra et mon rève ultime, ensuite, un pistolet de paintball, léger, puissant, et qui me permet de marquer la cible.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
PITP2 Newbie

PITP2

Posté(e)
Posté(e)

Moi jsuis d'accord avec Hysis, un beau gros toutou vaut mieux que toutes les alarmes du monde.

 

J'ai la même approche que Nico, plus la détection se fait tôt et plus on réduit la durée de l'effraction et donc la quantité d'objets dérobés rien de plus.

Mais l'alarme c'est un business bien juteux alors faut faire peur à  madame michu pour qu'elle achète une belle alarme (pourquoi pas) mais surtout avec un bon contrat vers un service de sécurité qui t’appellera sur place au bout d'un quart d'heure pour te dire "vous avez été volé" merci d'avoir fait appel à  nos services.

La prochaine facture sera plus élevée car nous nous sommes déplacés MDR

 

Ensuite pour le hack du Zwave cela arrivera surement mais pas de la part des voleurs mais plutot de petits malins qui vont faire le buzz :=)

Lien vers le commentaire
Partager sur d’autres sites
Nico Newbie

Nico

Posté(e)
Posté(e)

Clairement. Moi je vois bien mon petit voleur roumain du coin ou alors le "gens du voyages" de passage équipé de quoi hacker mon réseau Zwave... :) Sinon oui, je vise une communauté, mais avec des stats avérés. A chaque fois qu'au mois d'août ils installent leur camps pour féter l'assomption dans les près pas trop loin, comme par hasard les cambriolages augmentent en flêche dans les villages alentours. Sacré hasard diront certains, moi, pas :) :) D'ailleurs quand on voit les camionnettes, on a tout compris, ils font tout : Peinture express, toiture express, élagage express, bref tout ce qui leur permet de justifier qu'ils se baladent dans ta cour, et ils te sortent : Mais Msieur, on voulait vous aider et vous préparer un devis gratuit...

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
 Partager
Aller sur la liste des sujets
×
×
  • Créer...