Chers membres de la communauté,

Suite aux nombreuses incivilités rencontrées sur ce Forum d'entraide, nous vous informons que tous messages ou posts ne respectant pas les Conditions Générales d’Utilisation pour les motifs suivants, seront immédiatement dépubliés sans préavis de notre part :

- Non-utilisation des règles de politesses de bases pour engager une discussion : "Bonjour", "Merci", ...
- Message non compréhensible ou rédigé en langage SMS
- Manque de courtoisie ou de politesse
- Attaque personnelle envers un autre membre de la communauté qu'il soit Yellow's, Expert ou utilisateur lambda des solutions Somfy.

Merci pour votre compréhension et bonne journée,

L’équipe des Yellow’s SOMFY

Question en attente de réponse

Somfy Security Camera piratée

Le firewall de mon réseau local a détecté des activités suspectes et anormales depuis la caméra Somfy Security Camera de mon domicile.
Outre le fait que cela est très inquiétant, comment y remédier ?

  • Partager cette question

    Réponses

    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    44
    Spécialité:
    Informatique
    Mon produit Somfy favori:
    Home Alarme
    Ma petite astuce:
    Toujours rebooter la box internet en cas de problème sur le matériel Somfy
    Raison sociale:
    -
    Adresse:
    7 Chemin du Marais
    Ville:
    PORNICHET
    Site internet:
    Activité professionnelle:
    Informatique

    Bonjour Benjamin
    Dans les deux cas vous êtes attaqué par le port 123.
    Pouvez vous testez avec le lien ci dessous si votre port est bien ouvert.
    https://www.yougetsignal.com/tools/open-ports/
    S'il est ouvert il faut aller dans le firewall de la box pour le fermer et ensuite chercher pourquoi il est ouvert. (Virus ou backdoor)
    Je vous conseille de faire une analyse de votre PC avec le lien ci dessous.
    https://www.f-secure.com/fr/home/free-tools/online-scanner

    Bonjour Jacky M.,
    Merci pour votre réponse.
    Le port 123 est bien fermé (aucun port ou port forwarding n’est ouvert).
    Seule ma caméra Somfy est infectée (je n’ai par ailleurs aucun PC sous Windows, uniquement Ubuntu ou MacOS).

    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    44
    Spécialité:
    Informatique
    Mon produit Somfy favori:
    Home Alarme
    Ma petite astuce:
    Toujours rebooter la box internet en cas de problème sur le matériel Somfy
    Raison sociale:
    -
    Adresse:
    7 Chemin du Marais
    Ville:
    PORNICHET
    Site internet:
    Activité professionnelle:
    Informatique

    Bonsoir Benjamin
    Si vous utilisez Ubunto vous devez maitriser les procédures informatiques car ce n'est pas a la porté de tout le monde.

    Si le port 123 n'est pas ou plus ouvert alors pas de risques d'être attaqué de l'extérieur.

    Si vous avez essayé de taper dans le navigateur les deux adresses internet qui vous ont attaqué vous constaterez qu'il s'agit du service TOR qui est souvent utiliser pour tester la sécurité d'un système informatique.

    On dirait que quelqu'un a essayé de tester le niveau de sécurité de la caméra mais il n'y ai pas arrivé.

    En l'état la caméra n'est pas infectée.

    Bonjour,

    Merci pour votre réponse.

    Je vous confirme que j’ai quelques notions avancées en réseaux… ;-)

    Néanmoins mon firewall est catégorique : la caméra Somfy est bel et bien infectée par un logiciel malveillant !!!

    C’est bien elle qui se connecte vers moultes serveurs extérieurs répertoriés comme des passerelles pirates, au point de générer plusieurs giga-octets de traffic en moins de deux heures.

    Dans l’attente d’une solution de support de Somfy j’ai débranché son alimentation électrique.

    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    44
    Spécialité:
    Informatique
    Mon produit Somfy favori:
    Home Alarme
    Ma petite astuce:
    Toujours rebooter la box internet en cas de problème sur le matériel Somfy
    Raison sociale:
    -
    Adresse:
    7 Chemin du Marais
    Ville:
    PORNICHET
    Site internet:
    Activité professionnelle:
    Informatique

    Merci pour le retour Benjamin.
    Je ne sais plus si la caméra dispose d'une carte SD.
    Si c'est le cas il faudrait la remplacer par une neuve.
    La caméra est programmer pour se connecter directement au serveur de Somfy et on ne peut pas récupérer le flux vidéo en direct avec une autre application.
    Si l'attaque a réussit a mettre à jour l'EEPROM de la caméra c'est que tout le système de sécurité est cracké. Là ça crains vraiment.
    La récupération de votre caméra par le SAV de Somfy est urgente.

    Cette caméra ne dispose pas de slot pour carte SD.
    J’ai contacté le support Somfy par téléphone, j’attends leur retour.
    Je partage votre analyse, c’est très inquiétant…

    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    44
    Spécialité:
    Informatique
    Mon produit Somfy favori:
    Home Alarme
    Ma petite astuce:
    Toujours rebooter la box internet en cas de problème sur le matériel Somfy
    Raison sociale:
    -
    Adresse:
    7 Chemin du Marais
    Ville:
    PORNICHET
    Site internet:
    Activité professionnelle:
    Informatique

    Re bonjour Benjamin.
    Je pense que tu as mis la main sur un gros poisson!
    Si tu peux me confirmer que tu n'as plus le Direct Live de la caméra sur l'application smartphone mais que la Vignette qui permet d'accéder au Live se rafraichit bien en Wifi alors il y a quelques post sur le Forum qui sont dans le même cas sans le savoir.
    Maintenant si le SAV Somfy t'as demander un certaine discrétion sur le sujet, je comprendrais que tu ne répondes pas a ma demande.
    (Perso j'ai pas de caméra mais je vais quand même surveiller mon réseau d'un peu plus près)

    Bonjour Jacky,

    Gros poisson je ne sais pas, il est difficile de se prononcer de manière catégorique sans avoir analysé les logs du traffic réseau de manière exhaustive.

    Ayant mis ma caméra hors tension pour l’instant (je n’ai pas envie de me faire blacklister mon IP publique fixe), je ne suis pas en mesure de confirmer ou d’infirmer que le comportement est analogue à celui que te décris.

    À ce jour, le SAV ne m’a rien demandé du tout, et d’ailleurs je n’ai aucune nouvelle depuis mon appel…

    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    44
    Spécialité:
    Informatique
    Mon produit Somfy favori:
    Home Alarme
    Ma petite astuce:
    Toujours rebooter la box internet en cas de problème sur le matériel Somfy
    Raison sociale:
    -
    Adresse:
    7 Chemin du Marais
    Ville:
    PORNICHET
    Site internet:
    Activité professionnelle:
    Informatique

    Merci Benjamin
    A très bientôt sur le Forum

    Bonjour Benjamin,

    Je vous confirme que nous avons bien transmis toutes les informations à notre service de développement qualité et que nous sommes toujours en attente d'un retour de leur part.

    J'en ai donc profiter pour les relancer ce jour et je ne manquerai pas de revenir vers vous lorsque j'aurais plus d'informations à vous fournir.

    Bonne journée,

    Bonjour Thomas,
    Merci pour votre update.
    Je reste bien entendu à votre disposition pour vous fournir tout élément dont vous pourriez avoir besoin.

    Bonjour Benjamin,

    Nos équipes sont en cours d’analyse des informations que vous nous aviez transmises. Il en ressort pour l’instant que toutes les adresses IPs qui ont sollicité votre caméra sont des serveurs NTP (services qui permet de récupérer l’heure pour un équipement connecté), ce qui est plutôt rassurant et ne dénote rien d’anormal pour le moment.

    Concernant l’activité réseau suspecte et la consommation de donnée relevée, nous allons avoir besoin d’effectuer un retour de votre Caméra afin d’identifier dans les logs de cette dernière si cette activité réseau est liée à un trafic licite ou non. Ça peut aussi bien être une tentative d’intrusion que d’un envoi de données vers notre cloud lié au service payant d’enregistrement continu auquel vous avez souscris.

    Donc, en l’état de nos analyses rien d’évident ne nous permet encore de dire que nous avons subi un piratage ou une tentative de piratage, mais nous surveillons ce sujet de près.

    En parallèle de cette analyse, nous avons lancé une surveillance de notre parc existant et à ce jour nous n’avons pas relevé d’activité suspecte identique à la vôtre. Toutefois, nous allons continuer de chercher par acquis de conscience.

    Pour information, nos équipements connectés font l’objet d’audit annuel, mais nous sommes entièrement conscients qu’il faut rester prudent et ne pas se satisfaire d’un statut passé. En effet, nous l’avons vu trop souvent et encore récemment avec d’autres entreprises qu’aucun système n’est infaillible et c’est pour cette raison que nous prenons ce genre de sujets avec beaucoup d’humilité. Et c’est pourquoi nous vous remercions pour vos remontées qui sont toujours très bonnes à prendre et nous permettent de toujours rester vigilant.

    Comme indiqué, un retour en SAV de votre caméra va être nécessaire pour analyse et c’est pour cette raison que je viens de vous envoyer un mail afin de récupérer des informations personnelles pour la mise en place du dossier de prise en charge.

    Bonne journée,

    Haut de page

    © Tous droits réservés Somfy 2020 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique