Chers membres de la communauté d'entraide,

Nous rencontrons actuellement des ralentissement qui touchent uniquement les serveurs de notre gamme de produit Somfy Protect. Ces ralentissement peuvent entraîner des soucis de fonctionnement et de programmation pour les systèmes Home Alarm, Security Camera, One et One +. Nos équipes travaillent actuellement pour que le problème soit résolu au plus vite.

Le fonctionnement des produits des autres gammes ne sont pas impactés par ce ralentissement.

Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.

L’équipe des Yellow’s

Question en attente de réponse

Le port sécurisé de la centrale ne l'est pas (sécurisé)

Mes essais d'accès direct à la centrale Protexiom 600 sur le port 443 - https://<adresse_ip_de_la_centrale>; dans le champ adresse du navigateur - se terminent en échec. Chrome et Firefox refusent l'accès parce que le protocole de chiffrement utilisé est obsolète.
Obtenez-vous les mêmes résultats ? Sur quel type de centrale ?

Axel D.
Axel D.

Axel D.

Niveau
1
315 / 750
points
Code postal:
Spécialité:
Mon produit Somfy favori:
Ma petite astuce:
Raison sociale:
Adresse:
Ville:
Site internet:
Activité professionnelle:
  • Partager cette question

    Réponses

    Jean-Luc B.
    Jean-Luc B.

    Jean-Luc B.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    45130
    Spécialité:
    Informatique / Domotique
    Mon produit Somfy favori:
    Tahoma
    Ma petite astuce:
    Réfléchir avant d'agir
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:
    Directeur informatique

    Bonjour

    vous faîtes bien cet essai en dehors de votre réseau local ?

    Bonjour Axel,

    Je vous confirme qu'en connexion locale via l'adresse IP, il n'est pas possible de se connecter en protocole HTTPS, ça fonctionne uniquement en HTTP, comme il est indiqué dans la notice.

    Bonne journée,

    Axel D.
    Axel D.

    Axel D.

    Niveau
    1
    315 / 750
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour Thomas.

    J'ai bien compris la notice, mais le test prouve clairement que le port 443 de la centrale utilise un protocole de chiffrement obsolète : le protocole SSLv3, en local mais aussi en distant (d'une application distante vers la centrale d'alarme via votre serveur intermédiaire alarmesomfy.net).

    En 2014, une importante faille de sécurité a été découverte dans la version 3 du protocole SS. Elle peut permettre à des pirates de s’insérer entre un serveur et un client pour récupérer des informations chiffrées.
    La version 3 du protocole SSL a été bannie en 2014. Ce bannissement a été officialisé en juin 2015 (par la RFC 7568).
    Le protocole TLS est aujourd'hui la norme.
    C'est pourquoi Chrome et Firefox refusent l'accès en SSLv3.

    C'est pourquoi une centrale d'alarme ne devrait plus supporter SSLv3.
    Le risque est que code d'accès et codes d'authentification permettant le contrôle de la centrale soient interceptés … et utilisés …

    Bonjour Axel,

    Je vous confirme que les différents navigateurs et systèmes d'exploitations ont bloqué le protocole de cryptage SSL v3 suite à la découverte d'une faille de sécurité. Cette faille concerne principalement le chiffrement par bloc en mode CBC.

    Nous vous informons que nos systèmes d'alarmes n'utilisent pas ce mode de chiffrement et fonctionnent par flux RC4, qui à ce jour assure la sécurité de connexion entre votre centrale et notre serveur.

    Le blocage effectué par les systèmes d'exploitation et les autres navigateurs englobe l'ensemble des chiffrements du protocole SSL v3.

    Toutefois, nous avons mis en place un reverse proxy vous permettant de vous connecter à distance à votre système d'alarme en HTTPS en passant par nos serveurs en Septembre 2015. En local cependant vous devez utiliser le HTTP uniquement comme il a toujours été indiqué et garantie par Somfy.

    Bonne journée,

    Axel D.
    Axel D.

    Axel D.

    Niveau
    1
    315 / 750
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour Thomas.
    Ces informations ne sont pas de nature à me rassurer, au contraire.
    RC4 est reconnu comme peu sûr de depuis plus de 2 ans. En février 2015, l’IETF (l’organisme, qui produit la plupart des standards Internet) recommandait de ne plus exploiter RC4, après analyse d'un faiblesse dévoilée en 2013. En 2016, les principaux navigateurs l'ont proscrit.
    Si je vous comprends bien, les échanges avec la centrale d'alarme utilisent l'algorithme de chiffrement RC4, proscrit, sur le protocole SSLv3, banni.
    Pouvez-vous me rassurer ? Ou Somfy prévoit-il une mise à jour qui permettrait de respecter les recommandations en matière de sécurité ?
    Merci par avance.

    Bonjour Axel,

    Je vous confirme que la Centrale d'alarme utilise bien l'algorithme de chiffrement RC4 sur le protocole SSLv3.

    Aucune mise à jour n'est prévu à ce jour.

    Bonne journée,

    Axel D.
    Axel D.

    Axel D.

    Niveau
    1
    315 / 750
    points
    Code postal:
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Il est donc clair que somfy ne respecte pas les standards en matière de sécurité et ne veut pas les respecter. C'est tout à fait inadmissible venant d'un constructeur de systèmes … de sécurité.
    Ces écarts constituent un risque d'intrusion qui mérite d'être connu des utilisateurs. Pour l'instant, l'option "connexion à distance sécurisée" affichée par l'application smartphone de somfy est au minimum flatteuse.
    Cordialement.

    Haut de page

    © Tous droits réservés Somfy 2017 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique