Chers Utilisateurs,

Une maintenance de votre box TaHoma est prévue ce Mardi 16 Juillet 2024.

Vous pourrez réaliser la mise à jour de votre box à partir du Mardi 16 Juillet 2024, milieu de journée. Pendant la mise à jour, vos équipements, vos scénarios et votre fonction "ma sécurité" restent disponibles. Cependant, aucune modification ne sera possible et il se peut que votre interface soit indisponible pendant quelques minutes.

Les services TaHoma seront de nouveau opérationnels Mardi en fin de journée.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Somfy HomeSomfy Home Alarm: problème grave de sécurité lié à la ré-initialisation du mot de passe Alarm:

Bonjour,

Les applications Android ne sont pas déconnectées et reste capables de piloter l'installation après une ré-initialisation du mot de passe par email.

C'est tout bonnement incroyable ! Tout spécialement venant d'une marque comme Somfy.

Les applications iphone sont invalidées par la ré-initialisation du mot de passe MAIS pas les applications Android (c'est le cas sur mon chromebook).

Du coup un individu malveillant possédant le mot de passe reste capable d'agir sur l'installation et même de vous espionner à votre insu.

Et il n'est apparemment pas possible de savoir quelle sont les sessions ouvertes sur mon installation, c'est pourtant un élément de sécurité primordial.

Le dimanche 4 juillet à 21h28, j'ai constaté avec surprise que ma caméra était restée active, volet ouvert, alors que l'alarme était désactivée depuis 3 minutes. Elle est restée active, volet ouvert jusqu'à 21h29 au moment précis ou je venais de la regarder fixement, stupéfait ! Coïncidence réellement troublante...

Je cherche à sécurisé au maximum mon installation, mais avec une FAILLE pareille, inutile de trop chercher.

Je répète à nouveau ma question, comment "logout" toutes les applications liés à mon installation, le bouton "Se déconnecter de toutes les applications et services tiers" onglet "Mes informations" à gauche dans le dashboard ne fait STRICTEMENT rien du tout !

Merci pour vos réponses,

Christophe

  • Partager cette question

    Réponses

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Bonsoir Christophe

    Comme je vous avais indiquez comment vous déconnectez de toutes les applications, je viens de faire le test immédiatement pour vérifier.

    En cliquant sur le bouton Déconnexion indiqué dans la copie d'écran, l'application Somfy Protect sur mon smartphone Android a bien été déconnecté.

    Par contre cette action n'est valable que pour mon accès avec mon mail pas pour les autres utilisateurs.

    Je regrette Jacky,

    test de nouveau réalisé ce matin avec mon chromebook (bluetooth desactivé).

    A T+10 minutes, l'application sur mon chromebook conserve sa capacité à piloter l'installation, activer/désactiver l'alarme, activer/désactiver la caméra. Il y a par contre des messages d'erreurs "serveur indisponible" qui n'empêche pas le bon fonctionnement.

    L'iphone au contraire perd cette capacité immédiatement.

    Pour info, je suis le seul utilisateur sur mon installation.

    Je ferai des tests plus approfondies pour déterminer si le chromebook perds un jour sa connexion.

    Peut-être est-ce un bug lié à l'implémentation partielle des API Android sur Chrome OS.

    Cordialement,
    Christophe

    Update:
    à T+1h20min, mon chromebook pilote toujours le système mais les messages d'erreurs se font plus fréquents

    JACKY M.
    JACKY M.

    JACKY M.

    Niveau
    4
    5000 / 5000
    points

    Pas de regret a avoir Christophe, vous avez mis le doigt sur un cas de figure qui n'a pas été prévu par Somfy.

    Je m'explique. Quand j'ai refais le test suite à votre post, j'ai cliquez deux fois sur le bouton désactiver.

    Lorsque j'ai repris mon téléphone sur lequel l'application tourne en arrière plan, celle ci était déconnectée. Je me suis reconnecté et j'ai remis l'application en arrière plan. Lorsque je l'ai rappelée elle était de nouveau déconnectée. Je l'ai reconnectée à nouveau, puis remis en arrière plan et je l'ai rappelée de nouveau et là elle est restée active.
    Donc deux demandes de déconnexion implique deux ordres successifs qui ne s'applique que si l'application est en arrière plan.

    Sur votre Chrome Book l'application est au premier plan, tant qu'elle ne passe pas en arrière plan la déconnexion ne fonctionne pas.

    Voilà un sujet qui va faire l'objet d'ouverture d'un Ticket auprès de la R&D. J'ai connu un cas similaire quand j'étais en activité que j'ai résolu au bout de 15 jours de recherche car c'était une seule personne qui le provoquait. Là on a un début d'explication, la R&D n'a plus qu'a trouver la parade.

    christophe
    christophe

    christophe

    Niveau
    0
    12 / 100
    points

    Bonjour,

    c'est décidément de pire en pire.

    J'avais déjà alerté ce forum sur le fait que la ré-initialisation du mot de passe ne déconnectaient pas les application sous ChromeOS.

    Aujourd'hui c'est bien pire encore.

    L'application sur mon iPhone continue de fonctionner (après re-démarage) sans que je n'ai à saisir quoi que ce soit.

    Autrement dit un hacker ne peut donc pas être bouté hors du système.

    J'ai définitivement perdu confiance en Somfy.

    Bonjour Christophe,

    Je viens d'ouvrir un ticket auprès de notre service développement qualité pour essayer d’identifier le problème que vous rencontrez, je reviendrais vers vous lorsqu'une réponse me sera apportée.

    Bonne journée,

    Christophe,

    Votre demande est toujours en cours de traitement auprès du service concerné. Pour l'heure je n'ai pas de retour, je ne manquerais pas de vous tenir informé via ce post.

    Veuillez nous excuser de la gène occasionnée.

    Bonne journée,

    Christophe,

    Je me permets de revenir vers vous pour avoir des informations supplémentaires.

    Pouvez-vous m'indiquer le modèle du mobile + sa version ? Veuillez ainsi me dire si le problème est systématique ou non.

    Bonne journée,

    Haut de page