Securite Somfy Système d'alarme GSM

J'ai installé depuis quelques jours un système d'alarme sans fil GSM
Protexiom + tablette SOMFY. Mis à part la sécurité GSM, j'en suis très
content.

La sécurité par GSM n'est pas suffisante pour deux raisons:
1. La centrale accepte des commandes envoyées de tous numéros. Il
n'est pas possible de restreindre la réception aux SMS emis par des
numéros predéfinis.
2. La connection GSM est beaucoup plus faiblement sécurisée que la
connection web. La connection par GSM est seulement sécurisée par le
pin d'utilisateur. La connection par web est sécurisé par 2 facteurs
d'authentification et par une connection HTTPS.

Le manuel recommande de garder le numéro GSM du système secret. En
pratique le numéro peut facilement tomber dans de mauvaises mains par
exemple quand un téléphone est volé ou il peut être récupéré par un
installateur malveillant. Vous ne pouvez pas exiger que le numéro GSM
reste secret.

Quelqu'un de malveillant peut facilement parcourir tous les codes
utilisateur1 en envoyant 10000 SMS avec la commande "Arrêt ABC". Un
module connecté a un ordinateur et une souscription à 2 EUROs/mois SMS
illimités est un très faible investissement. Voici un exemple:
http://www.lextronic.fr/R203-modules-gsm--gprs.html

Votre mode d'emploi ne décrit pas comment je peux détecter si une
attaque est montée sur la centrale par 10000 SMS avec codes
différents.

La connection GSM du système Somfy existant n'est pas suffisamment
sécurisée pour être utilisée.

Votre système GSM doit être sécurisé comme votre connection HTTP(S)
par 2 facteurs d'authentification avec la possibilité de n'accepter
que des commandes des numéros preconfigurés.

Comment puis-je configurer la connection GSM pour qu'elle soit sécurisée?