Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma et Somfy Protect.

Nos équipes sont actuellement dédiées à la résolution de ce problème et nous vous tiendrons informés de l’avancement de la situation via ce bandeau d’information.

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Port SSH Somfy Box.

Bonjour,

J'ai remarqué que le port SSH de la Somfy Box est ouvert. Pourrais-je savoir pourquoi il est utilisé?

Cordialement,
Julian.

Ju J.
Ju J.

Ju J.

Niveau
1
114 / 750
points
  • Partager cette question

    Réponses

    Ju J.
    Ju J.

    Ju J.

    Niveau
    1
    114 / 750
    points

    Quelqu'un de chez Somfy pourrait me répondre?
    Un port ssh ouvert dans mon installation c'est une belle backdoor, donc j'aimerai comprendre à quoi ça sert avant de le bloquer.
    Merci à vous.

    Gladys B.
    Gladys B.

    Gladys B.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Ju,

    La question a été posé à nos informaticiens et développeurs le 27 octobre et nous n'avons toujours pas de réponses aujourd'hui.
    Je ne peux vous répondre et ne vous conseille pas de le bloquer, s'il est ouvert, il y a sûrement une bonne raison.
    Je vous le confirmerais dès que j'aurais une réponse.

    Bonne journée.

    Ju J.
    Ju J.

    Ju J.

    Niveau
    1
    114 / 750
    points

    Merci de votre réponse, j'attend donc un retour de votre part.
    Un port SSH ouvert peut permettre à toute personne d'essayer d'accéder au système, d'essayer de bruteforcer le mot de passe, etc.
    Si il y a une bonne raison, ce que je ne doute pas, la question suivante est comment est sécurisé l'authentification? Identifiant/mot de passe unique pour chaque box, mot de passe fort, autentification par clé?

    Jean T.
    Jean T.

    Jean T.

    Niveau
    3
    3483 / 5000
    points

    Bonjour,

    Je suis également très intéressé pour avoir un réponse sur cette question.

    Gladys B.
    Gladys B.

    Gladys B.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour à tous les deux,

    Concernant, ce port SSH, je viens donc d'avoir une réponse.
    TaHoma n'ouvre aucun port SSH, nous n'avons pas les autorisations pour ce type de modifications.
    Vous pouvez donc fermer ce port, cela n'aura pas d'impact pour TaHoma.

    Bonne journée.

    Laurent L.
    Laurent L.

    Laurent L.

    Niveau
    3
    3965 / 5000
    points

    Bonjour,

    Si vous n'avez pas besoin du port SSH, pourquoi alors est-il à l'ecoute sur le reseau. Vous pouvez facilement le "binder" pour qu'il n'ecoute pas ou sur localhost.

    Par ailleurs, abordant le sujet de la sécurité, je pense que tout le monde est bien conscient qu'un boitier tahoma est une immense backdoor dans nos domiciles. Si Somfy est compromis, alors l'intrus pourra atteindre nos boitiers et de la rebondir sur notre reseau interne...

    Jean T.
    Jean T.

    Jean T.

    Niveau
    3
    3483 / 5000
    points

    Salut Laurent,

    Je viens de scanner le port 22 de la Tahoma avec nmap par curiosité et il est bien fermé ;)

    Voilà la sortie de nmap :

    sudo nmap -p 22 192.168.1.175

    Starting Nmap 7.40 ( https://nmap.org ) at 2017-03-14 16:46 CET
    Nmap scan report for 192.168.1.175
    Host is up (0.00023s latency).
    PORT STATE SERVICE
    22/tcp closed ssh
    MAC Address: **:**:**:**:**:** (Overkiz)

    Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds

    Laurent L.
    Laurent L.

    Laurent L.

    Niveau
    3
    3965 / 5000
    points

    Effectivement :
    telnet tahoma 22
    Trying 192.168.0.30...
    telnet: connect to address 192.168.0.30: Connection refused
    telnet: Unable to connect to remote host

    Cela dit, le risque d'un acces Somfy a nos reseaux reste plein et entier lui :-)

    Jean T.
    Jean T.

    Jean T.

    Niveau
    3
    3483 / 5000
    points

    Nous sommes bien d'accords.

    Il appartient ensuite à chacun d'accorder ou non sa confiance à une marque/entreprise tout en sachant que nous n'avons aucun moyen de vérifier la sécurité puisque c'est un système fermé de type cloud et que nous n'avons donc pas accès aux sources (comme tout logiciel/système propriétaire).

    Laurent L.
    Laurent L.

    Laurent L.

    Niveau
    3
    3965 / 5000
    points

    Pardon Jean, mais ce que vous dites me rassure encore moins :-)

    Mon métier est la sécurité des systèmes et réseaux et les audits. Rares, très rares sont les cloud sécurisés. Il n'est pas si compliqué de passer outre les "mécanismes d'étancheite".
    Par ailleurs, si je me rappelle bien, tahoma fait du web service pour sa gestion, et si un tunnel SSH est monté par défaut (comme je le fais moi-meme pour passer outre tout mecanisme de securite hors de mon controle), et sachant que les yellows ou l'equipe informatique ont la capacite de manipuler nos boxes, je serais vous je serais loin d'etre aussi confiant.

    A ce jour casser de la securite Somfy IO n'est pas tres complique. Je peux penetrer ma propre maison très facilement si je perds mes clés, en manipulant les mecanismes IO...

    Jean T.
    Jean T.

    Jean T.

    Niveau
    3
    3483 / 5000
    points

    Je dresse juste la réalité du tableau. Je suis moi même développeur web et je fais de temps à autre un peu d'administration système.

    Je dis simplement qu'un logiciel libre, avec accès au code source, il est possible de l'auditer. Une solution propriétaire, qui plus est dans le cloud, nous n'avons pas cette possibilité.

    Il s'agit d'une balance bénéfices/risques que chacun est ensuite libre d'apprécier pour décider si oui ou non il souhaite s'engager dans cette voie en utilisant cette solution.

    Haut de page