Chers membres de la communauté TaHoma,

Parce que nous cherchons en permanence à améliorer nos solutions pour qu’elles répondent à vos besoins et anticipent vos attentes, ce Mercredi 12 Avril 2017 aura lieu une mise à jour de votre interface TaHoma.

Nous attirons votre attention sur des perturbations éventuelles à partir de ce Mardi 11 Avril 2017 qui pourront restreindre temporairement les fonctionnalités de votre domotique SOMFY. Vous ne pourrez plus modifier vos agendas et fonctions SMART, mais les scénarios préalablement programmés continueront d'être joués.

Nous vous tiendrons informé de l’avancement de la mise à jour via ce bandeau d’informations.

Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.

L’équipe des Yellow’s

Question en attente de réponse

Securite Somfy Système d'alarme GSM

J'ai installé depuis quelques jours un système d'alarme sans fil GSM
Protexiom + tablette SOMFY. Mis à part la sécurité GSM, j'en suis très
content.

La sécurité par GSM n'est pas suffisante pour deux raisons:
1. La centrale accepte des commandes envoyées de tous numéros. Il
n'est pas possible de restreindre la réception aux SMS emis par des
numéros predéfinis.
2. La connection GSM est beaucoup plus faiblement sécurisée que la
connection web. La connection par GSM est seulement sécurisée par le
pin d'utilisateur. La connection par web est sécurisé par 2 facteurs
d'authentification et par une connection HTTPS.

Le manuel recommande de garder le numéro GSM du système secret. En
pratique le numéro peut facilement tomber dans de mauvaises mains par
exemple quand un téléphone est volé ou il peut être récupéré par un
installateur malveillant. Vous ne pouvez pas exiger que le numéro GSM
reste secret.

Quelqu'un de malveillant peut facilement parcourir tous les codes
utilisateur1 en envoyant 10000 SMS avec la commande "Arrêt ABC". Un
module connecté a un ordinateur et une souscription à 2 EUROs/mois SMS
illimités est un très faible investissement. Voici un exemple:
http://www.lextronic.fr/R203-modules-gsm--gprs.html

Votre mode d'emploi ne décrit pas comment je peux détecter si une
attaque est montée sur la centrale par 10000 SMS avec codes
différents.

La connection GSM du système Somfy existant n'est pas suffisamment
sécurisée pour être utilisée.

Votre système GSM doit être sécurisé comme votre connection HTTP(S)
par 2 facteurs d'authentification avec la possibilité de n'accepter
que des commandes des numéros preconfigurés.

Comment puis-je configurer la connection GSM pour qu'elle soit sécurisée?

Anton H.
Anton H.

Anton H.

Niveau
1
500 / 750
points
Code postal:
Spécialité:
Mon produit Somfy favori:
Ma petite astuce:
Raison sociale:
Adresse:
Ville:
Site internet:
Activité professionnelle:
  • Partager cette question

    Réponses

    pinse57 P.
    pinse57 P.

    pinse57 P.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    57320
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    http://www.alarmes-maisonsansfil.com/
    Activité professionnelle:

    bonjour,

    par definition une transmission gsm ne peut etre securisée à 100%.

    Pour eviter que le numero d'appel tombe entre de "mauvaises mains", vous pouvez refuser la parution du numero dans l'annuaire. il faut le faire via votre compte clients gsm.

    Dans la réalité, les offres sms illimités ne le sont pas. Leurs nombres ainsi que le nombre vers un n° unique et variables suivant les operateurs.

    De toutes façon ce n'est pas de cette manière qu'un intrus cherchera à neutraliser le systeme. Un brouilleur d'ondes est largement plus rapide et efficace.

    Haut de page

    © Tous droits réservés Somfy 2017 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique