Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma et Somfy Protect.

Nos équipes sont actuellement dédiées à la résolution de ce problème et nous vous tiendrons informés de l’avancement de la situation via ce bandeau d’information.

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Somfy Security Camera piratée

Le firewall de mon réseau local a détecté des activités suspectes et anormales depuis la caméra Somfy Security Camera de mon domicile.
Outre le fait que cela est très inquiétant, comment y remédier ?

Benjamin B.
Benjamin B.

Benjamin B.

Niveau
0
67 / 100
points
  • Partager cette question

    Réponses

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Bonjour Benjamin
    Dans les deux cas vous êtes attaqué par le port 123.
    Pouvez vous testez avec le lien ci dessous si votre port est bien ouvert.
    https://www.yougetsignal.com/tools/open-ports/
    S'il est ouvert il faut aller dans le firewall de la box pour le fermer et ensuite chercher pourquoi il est ouvert. (Virus ou backdoor)
    Je vous conseille de faire une analyse de votre PC avec le lien ci dessous.
    https://www.f-secure.com/fr/home/free-tools/online-scanner

    Benjamin B.
    Benjamin B.

    Benjamin B.

    Niveau
    0
    67 / 100
    points

    Bonjour Jacky M.,
    Merci pour votre réponse.
    Le port 123 est bien fermé (aucun port ou port forwarding n’est ouvert).
    Seule ma caméra Somfy est infectée (je n’ai par ailleurs aucun PC sous Windows, uniquement Ubuntu ou MacOS).

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Bonsoir Benjamin
    Si vous utilisez Ubunto vous devez maitriser les procédures informatiques car ce n'est pas a la porté de tout le monde.

    Si le port 123 n'est pas ou plus ouvert alors pas de risques d'être attaqué de l'extérieur.

    Si vous avez essayé de taper dans le navigateur les deux adresses internet qui vous ont attaqué vous constaterez qu'il s'agit du service TOR qui est souvent utiliser pour tester la sécurité d'un système informatique.

    On dirait que quelqu'un a essayé de tester le niveau de sécurité de la caméra mais il n'y ai pas arrivé.

    En l'état la caméra n'est pas infectée.

    Benjamin B.
    Benjamin B.

    Benjamin B.

    Niveau
    0
    67 / 100
    points

    Bonjour,

    Merci pour votre réponse.

    Je vous confirme que j’ai quelques notions avancées en réseaux… ;-)

    Néanmoins mon firewall est catégorique : la caméra Somfy est bel et bien infectée par un logiciel malveillant !!!

    C’est bien elle qui se connecte vers moultes serveurs extérieurs répertoriés comme des passerelles pirates, au point de générer plusieurs giga-octets de traffic en moins de deux heures.

    Dans l’attente d’une solution de support de Somfy j’ai débranché son alimentation électrique.

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Merci pour le retour Benjamin.
    Je ne sais plus si la caméra dispose d'une carte SD.
    Si c'est le cas il faudrait la remplacer par une neuve.
    La caméra est programmer pour se connecter directement au serveur de Somfy et on ne peut pas récupérer le flux vidéo en direct avec une autre application.
    Si l'attaque a réussit a mettre à jour l'EEPROM de la caméra c'est que tout le système de sécurité est cracké. Là ça crains vraiment.
    La récupération de votre caméra par le SAV de Somfy est urgente.

    Benjamin B.
    Benjamin B.

    Benjamin B.

    Niveau
    0
    67 / 100
    points

    Cette caméra ne dispose pas de slot pour carte SD.
    J’ai contacté le support Somfy par téléphone, j’attends leur retour.
    Je partage votre analyse, c’est très inquiétant…

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Re bonjour Benjamin.
    Je pense que tu as mis la main sur un gros poisson!
    Si tu peux me confirmer que tu n'as plus le Direct Live de la caméra sur l'application smartphone mais que la Vignette qui permet d'accéder au Live se rafraichit bien en Wifi alors il y a quelques post sur le Forum qui sont dans le même cas sans le savoir.
    Maintenant si le SAV Somfy t'as demander un certaine discrétion sur le sujet, je comprendrais que tu ne répondes pas a ma demande.
    (Perso j'ai pas de caméra mais je vais quand même surveiller mon réseau d'un peu plus près)

    Benjamin B.
    Benjamin B.

    Benjamin B.

    Niveau
    0
    67 / 100
    points

    Bonjour Jacky,

    Gros poisson je ne sais pas, il est difficile de se prononcer de manière catégorique sans avoir analysé les logs du traffic réseau de manière exhaustive.

    Ayant mis ma caméra hors tension pour l’instant (je n’ai pas envie de me faire blacklister mon IP publique fixe), je ne suis pas en mesure de confirmer ou d’infirmer que le comportement est analogue à celui que te décris.

    À ce jour, le SAV ne m’a rien demandé du tout, et d’ailleurs je n’ai aucune nouvelle depuis mon appel…

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Merci Benjamin
    A très bientôt sur le Forum

    Bonjour Benjamin,

    Je vous confirme que nous avons bien transmis toutes les informations à notre service de développement qualité et que nous sommes toujours en attente d'un retour de leur part.

    J'en ai donc profiter pour les relancer ce jour et je ne manquerai pas de revenir vers vous lorsque j'aurais plus d'informations à vous fournir.

    Bonne journée,

    Benjamin B.
    Benjamin B.

    Benjamin B.

    Niveau
    0
    67 / 100
    points

    Bonjour Thomas,
    Merci pour votre update.
    Je reste bien entendu à votre disposition pour vous fournir tout élément dont vous pourriez avoir besoin.

    Bonjour Benjamin,

    Nos équipes sont en cours d’analyse des informations que vous nous aviez transmises. Il en ressort pour l’instant que toutes les adresses IPs qui ont sollicité votre caméra sont des serveurs NTP (services qui permet de récupérer l’heure pour un équipement connecté), ce qui est plutôt rassurant et ne dénote rien d’anormal pour le moment.

    Concernant l’activité réseau suspecte et la consommation de donnée relevée, nous allons avoir besoin d’effectuer un retour de votre Caméra afin d’identifier dans les logs de cette dernière si cette activité réseau est liée à un trafic licite ou non. Ça peut aussi bien être une tentative d’intrusion que d’un envoi de données vers notre cloud lié au service payant d’enregistrement continu auquel vous avez souscris.

    Donc, en l’état de nos analyses rien d’évident ne nous permet encore de dire que nous avons subi un piratage ou une tentative de piratage, mais nous surveillons ce sujet de près.

    En parallèle de cette analyse, nous avons lancé une surveillance de notre parc existant et à ce jour nous n’avons pas relevé d’activité suspecte identique à la vôtre. Toutefois, nous allons continuer de chercher par acquis de conscience.

    Pour information, nos équipements connectés font l’objet d’audit annuel, mais nous sommes entièrement conscients qu’il faut rester prudent et ne pas se satisfaire d’un statut passé. En effet, nous l’avons vu trop souvent et encore récemment avec d’autres entreprises qu’aucun système n’est infaillible et c’est pour cette raison que nous prenons ce genre de sujets avec beaucoup d’humilité. Et c’est pourquoi nous vous remercions pour vos remontées qui sont toujours très bonnes à prendre et nous permettent de toujours rester vigilant.

    Comme indiqué, un retour en SAV de votre caméra va être nécessaire pour analyse et c’est pour cette raison que je viens de vous envoyer un mail afin de récupérer des informations personnelles pour la mise en place du dossier de prise en charge.

    Bonne journée,

    Louis C.
    Louis C.

    Louis C.

    Niveau
    0
    22 / 100
    points

    Bonjour, J’ai constaté également une activité suspecte de la caméra. Celle-ci se met en marche alors qu’elle est censée être en mode privé lorsque je suis présente au domicile. La fonction «privé » est pourtant activée sur les deux mobiles qui l’a commandent.
    Il est évident que la caméra a été piratée. Je l’ai débranchée.

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Bonjour Louis
    Si vous vous êtes fait subtiliser vos identifiants aller sur le lien suivant et changer votre mot de passe.
    https://accounts.somfy.com/resetting/request

    Ensuite connectez vous sur ce deuxième lien avec votre nouveau mot de passe puis aller au haut a gauche dans mes informations, puis descender tout en bas cliquer sur Déconnexion.
    Vous aller ainsi déconnecter tous les smartphones.
    Il ne vous restera qu'a reconnecter les smartphones autorisés.
    https://accounts.somfy.com/login

    Nota: Si vous utiliser le même mot de passe pour Somfy et pour d'autres fonctions, je vous conseil de changer partout ou celui ci est utilisé.

    Louis C.
    Louis C.

    Louis C.

    Niveau
    0
    22 / 100
    points

    Merci Jacky pour vos conseils.
    Dès que je finis la procédure, je vous tiens au courant du résultat.
    Cordialement.
    Louis C

    Haut de page