Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma et Somfy Protect.

Nos équipes sont actuellement dédiées à la résolution de ce problème et nous vous tiendrons informés de l’avancement de la situation via ce bandeau d’information.

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Somfy HomeSomfy Home Alarm: problème grave de sécurité lié à la ré-initialisation du mot de passe Alarm:

Bonjour,

Les applications Android ne sont pas déconnectées et reste capables de piloter l'installation après une ré-initialisation du mot de passe par email.

C'est tout bonnement incroyable ! Tout spécialement venant d'une marque comme Somfy.

Les applications iphone sont invalidées par la ré-initialisation du mot de passe MAIS pas les applications Android (c'est le cas sur mon chromebook).

Du coup un individu malveillant possédant le mot de passe reste capable d'agir sur l'installation et même de vous espionner à votre insu.

Et il n'est apparemment pas possible de savoir quelle sont les sessions ouvertes sur mon installation, c'est pourtant un élément de sécurité primordial.

Le dimanche 4 juillet à 21h28, j'ai constaté avec surprise que ma caméra était restée active, volet ouvert, alors que l'alarme était désactivée depuis 3 minutes. Elle est restée active, volet ouvert jusqu'à 21h29 au moment précis ou je venais de la regarder fixement, stupéfait ! Coïncidence réellement troublante...

Je cherche à sécurisé au maximum mon installation, mais avec une FAILLE pareille, inutile de trop chercher.

Je répète à nouveau ma question, comment "logout" toutes les applications liés à mon installation, le bouton "Se déconnecter de toutes les applications et services tiers" onglet "Mes informations" à gauche dans le dashboard ne fait STRICTEMENT rien du tout !

Merci pour vos réponses,

Christophe

Christophe H.
Christophe H.

Christophe H.

Niveau
0
44 / 100
points
  • Partager cette question

    Réponses

    Bonsoir Christophe

    Comme je vous avais indiquez comment vous déconnectez de toutes les applications, je viens de faire le test immédiatement pour vérifier.

    En cliquant sur le bouton Déconnexion indiqué dans la copie d'écran, l'application Somfy Protect sur mon smartphone Android a bien été déconnecté.

    Par contre cette action n'est valable que pour mon accès avec mon mail pas pour les autres utilisateurs.

    Christophe H.
    Christophe H.

    Christophe H.

    Niveau
    0
    44 / 100
    points

    Je regrette Jacky,

    test de nouveau réalisé ce matin avec mon chromebook (bluetooth desactivé).

    A T+10 minutes, l'application sur mon chromebook conserve sa capacité à piloter l'installation, activer/désactiver l'alarme, activer/désactiver la caméra. Il y a par contre des messages d'erreurs "serveur indisponible" qui n'empêche pas le bon fonctionnement.

    L'iphone au contraire perd cette capacité immédiatement.

    Pour info, je suis le seul utilisateur sur mon installation.

    Je ferai des tests plus approfondies pour déterminer si le chromebook perds un jour sa connexion.

    Peut-être est-ce un bug lié à l'implémentation partielle des API Android sur Chrome OS.

    Cordialement,
    Christophe

    Update:
    à T+1h20min, mon chromebook pilote toujours le système mais les messages d'erreurs se font plus fréquents

    Pas de regret a avoir Christophe, vous avez mis le doigt sur un cas de figure qui n'a pas été prévu par Somfy.

    Je m'explique. Quand j'ai refais le test suite à votre post, j'ai cliquez deux fois sur le bouton désactiver.

    Lorsque j'ai repris mon téléphone sur lequel l'application tourne en arrière plan, celle ci était déconnectée. Je me suis reconnecté et j'ai remis l'application en arrière plan. Lorsque je l'ai rappelée elle était de nouveau déconnectée. Je l'ai reconnectée à nouveau, puis remis en arrière plan et je l'ai rappelée de nouveau et là elle est restée active.
    Donc deux demandes de déconnexion implique deux ordres successifs qui ne s'applique que si l'application est en arrière plan.

    Sur votre Chrome Book l'application est au premier plan, tant qu'elle ne passe pas en arrière plan la déconnexion ne fonctionne pas.

    Voilà un sujet qui va faire l'objet d'ouverture d'un Ticket auprès de la R&D. J'ai connu un cas similaire quand j'étais en activité que j'ai résolu au bout de 15 jours de recherche car c'était une seule personne qui le provoquait. Là on a un début d'explication, la R&D n'a plus qu'a trouver la parade.

    christophe
    christophe

    christophe

    Niveau
    0
    12 / 100
    points

    Bonjour,

    c'est décidément de pire en pire.

    J'avais déjà alerté ce forum sur le fait que la ré-initialisation du mot de passe ne déconnectaient pas les application sous ChromeOS.

    Aujourd'hui c'est bien pire encore.

    L'application sur mon iPhone continue de fonctionner (après re-démarage) sans que je n'ai à saisir quoi que ce soit.

    Autrement dit un hacker ne peut donc pas être bouté hors du système.

    J'ai définitivement perdu confiance en Somfy.

    Bonjour Christophe,

    Je viens d'ouvrir un ticket auprès de notre service développement qualité pour essayer d’identifier le problème que vous rencontrez, je reviendrais vers vous lorsqu'une réponse me sera apportée.

    Bonne journée,

    Christophe,

    Votre demande est toujours en cours de traitement auprès du service concerné. Pour l'heure je n'ai pas de retour, je ne manquerais pas de vous tenir informé via ce post.

    Veuillez nous excuser de la gène occasionnée.

    Bonne journée,

    Christophe,

    Je me permets de revenir vers vous pour avoir des informations supplémentaires.

    Pouvez-vous m'indiquer le modèle du mobile + sa version ? Veuillez ainsi me dire si le problème est systématique ou non.

    Bonne journée,

    Haut de page