Forum général.général Auditer de la domotique

Posté par  (site web personnel) . Licence CC By‑SA.
2
17
nov.
2014

Bonjour,

Dans notre petit groupe de glandouille recherche sponsorisé(*) par ma SSII alimentaire, on s'amuse un peu avec du SMART (il parait que c'est à la mode). L'idée n'étant pas de troller mais de fouiller un peu l'aspect sécurité de la chose.

Si j'étais formé à la sécu, ça serait plus simple mais je ne suis qu'une modeste lecteur ébahi devant les articles de MISC. Enfin, il faut bien se lancer.

Après avoir jeté un œil aux protocoles (ZigBee, Z-Wave, etc) eux même, il est clair que je ne serai pas en mesure de jouer avec la partie communication sans fil. D'un autre côté les collègues souhaitent bricoler une box domotique avec des accès sur tout ce qui peut avoir la propriété "connectée" (montre, smartphone, etc). Du coup je me dis que se faire une plateforme d'audit de vulnérabilité serai pertinent : je pourrai découvrir OpenVas ou Satan.

D'où mon post : qu'en pensez vous? Je suis complètement à coté de mes pompes?
En bonus : si vous avez des pistes sur la sécurité en domotique, je suis vraiment preneur.

Merci d'avance,

[*] On a le droit de bosser chez nous le soir après le boulot

  • # Bonne chance/courrage

    Posté par  . Évalué à 2. Dernière modification le 18 novembre 2014 à 13:04.

    Si j'ai bien compris tu t’intéresse à la domotique et son aspect sécurité à titre éducatif, professionnel et tu veux construire une machine qui peu se connecter à toutes les sortes de protocole d'interfaces de communication de systèmes (domotiques).

    Ou alors tu veux visiter le Vatican ? Je suis pas sur d'avoir compris.

    Il y a deux ans :
    https://linuxfr.org/news/domotique-libre-ou-en-sommes-nous

    Et perso j'essaye de comprendre comme désactiver/reconfigurer une alarme dans mon quartier mais j'ai pas les clés de la maison.

    • [^] # Re: Bonne chance/courrage

      Posté par  (site web personnel) . Évalué à 1.

      Tiens j'avais zappé cette dépèche, merci de me l'avoir rappelée.

      Le Vatican, c'est trop loin, mais un jour j'irai y jeter un œil quand même. D'ici là, je vais plus jouer sur du réseau prêt de chez moi.

      J'ai plutôt mal expliqué le contexte donc je ré-essaye ^ :
      Mes collègues vont créer un réseau Z-Wave / openHAB et moi je veux chercher à mettre en place un moyen d'auditer cette plateforme pour lister les vulnérabilités (configuration/mise à jour non faites, etc).

      Pour ton cas perso, si c'est pas une vraie alarme mais un protocole domiciliaire, un brave brouilleur suffira (mais c'est interdit).

      • [^] # Re: Bonne chance/courrage

        Posté par  . Évalué à -3.

        Salut, je vois ca a l'air intéressant.
        As tu rencontré Satan ou son homologue depuis ?

        Sur la domotique j'ai suivi un cursus BEP éléctrotechnique il y a 10ans mais pour débuter on a étudié le protocol de communication (unifilaire? mémoire…) d'un système de domotique domestique et je ne me souviens pas que l'on ai été sensibilisé à l'aspect sécurité si tant est qu'il ne soit pas seulement question de "bon sens".

        Pour le cas perso c'est arrangé le système a été ouvert (10m de haut) à l'aide d'une echelle et d'un pied de biche par un Homme mistère et la batterie a été déconnectée :).

        (parsque le système est crashé, parsqu'on a plus le mode d'emplois parsque on trouve pas le mode d'emplois parsqu'on sait pas qui a installé le système, parsque personne n'ai habilité à intervenire dans ce genre de cas et que qui que ce soit intervienne sera hors la loi [..])
        Ce qui est vraiment bien après plus d'une semaine de nuisances sonores (je ne sais pas si cette sirene est de moins bonne facture que celle des pompiers mais ca envoit, même sur batterie!).

        Désormais le problème est que la maison n'est plus autant sécurisée qu'auparavant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.