Somfy Home Alarm: compte piraté

Bonsoir Christophe.
A l'avenir prenez cette règle qui vous évitera bien des problèmes
Un mot de passe pour les boites mails
Un mot de passe pour les comptes bancaires
Un mot de passe pour l'administration
Pour tous le reste un mot de passe générique

Pour changer le mot de passe chez SOMFY utiliser le lien ci dessous
https://accounts.somfy.com/resetting/request

Bonjour,

merci Jacky pour votre réponse,

j'applique bien entendu toutes ces règles,
et même bien plus, je dispose de clés de sécurité Titan et Yubico, malheureusement inutilisables avec Somfy, qui n'a même pas prévu une double auth. via une application TOTP.

Et Non cela n'empêche pas d'avoir des problèmes,

de plus je n'ai toujours pas de réponses à mes questions pourtant importantes:
comment visualisez l'activité des connections sur mon compte ?
comment déconnecter un individu malveillant ?

La double Authentification est devenu OBLIGATOIRE de nos jours et ce n'est pas du tout implémenté chez Somfy...

Merci,
Christophe

il va de soi que j'ai déjà changé mon mot de passe, mais pour avoir installé l'application sur plusieurs téléphone, je SAIS que cela ne déconnecte pas l'individu malveillant, puisque Somfy ne force pas la re-connection.

Je me retrouve donc avec une alarme pouvant être désactivé à tout moment via l'application.

Christophe connectez vous sur le tableau de bord avec le lien ci joint puis aller dans mes informations personnels et tout en bas vous avez la déconnection du compte sur toutes les applications.

https://accounts.somfy.com/dashboard

Merci mille fois Jacky,
je n'avais pas vu ce lien, un peu difficile à trouver.

J'ai mieux compris ce qui se passe, la modification du mot de passe invalide effectivement les applications, l'écran de login n'est pas affiché, et seules les actions ne sont suivi d'aucun effet, il faut relancer complètement l'application pour qu'elle puisse se reconnecter avec le nouveau login/password.

C'est déjà un bon point, pour une application que je pensais presque parfaite, j'aimerais cependant en savoir plus sur ses vulnérabilités sur un réseau wifi compromis, beaucoup d'attaques sont alors possibles pour récupérer les identifiants, sans compter le piratage des ordinateurs eux-même ... une double authentification viendrait fortement réduire ces risques.

Merci en tout cas pour avoir pris la peine de répondre

Christophe en tant qu'informaticien je vous dirais que la première faille en informatique est assise derrière le clavier de l'ordinateur :)

Maintenant la double authentification complexifie fortement le piratage, mais a part si vous avez des biens de valeurs chez vous, je ne vois pas l'intérêt de récupérer les identifiants et password de Somfy Protect, sauf pour faire un blague et déclencher l'alarme en pleine nuit ;)

Ce qui est visé aujourd'hui c'est vos codes carte bleue, vos codes bancaires, ou accéder à vos accès administratif pour faire un vol d'identité. AMELI vient enfin de remplacer ses mots de passe numériques par une combinaison Majuscule minuscule chiffre et caractères spéciaux, mais il manque la double authentification, car l'envoie d'un mail pour avertir qu'on c'est connecté avec France Connect ça reste assez léger.