Forum général.général Prise intelligente ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
8
sept.
2022

Bonjour,

Je découvre avec les collègues les prises et les interrupteurs connectés du type Sonoff Basic. J'avoue n'avoir jamais été attiré par ce monde mais finalement j'aimerais tester dans un cas précis.

Je souhaite savoir comment celle fonctionne au niveau du réseau, un domaine où j'ai très peu de notions. Interrupteur étant sur le réseau personnel et fonctionnant avec une plateforme cloud du fabricant, qu'il y a-t-il pas un risque ?
Le tout est pilotable avec l'appli Android.

De manière générale, peut-on isoler un appareil tout en le gardant sur le réseau ?
Vu que c'est pilotable via un serveur externe, le téléphone qui controle ces appareils n'a même pas a être sur le même réseau que l'appareil en question.

Je demande par curiosité concernant le fonctionnement des ces appareils.
Si je me lance dedans, j'ai vu qu'on pouvait sans difficulté flasher ces appareils avec un firmware ouvert.

Merci.

  • # Firmware perso !

    Posté par  (Mastodon) . Évalué à 5. Dernière modification le 08/09/22 à 10:41.

    J'aime beaucoup ces produits, notamment parce qu'il est très facile d'y mettre son propre firwmare car ils sont basés sur un ESP8266, et que les pins de reprogrammation sont accessibles (au prix d'une petite soudure toutefois).

    Pour ma part il est fait maison, mais tu peux partir sur un firmware générique comme Tasmota

    Dans les 2 cas, tu seras tranquille, c'est garanti 100% sans fuite :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Firmware perso !

      Posté par  . Évalué à 2.

      Avec Home Assistant et ESP Home ?

      Dans le cas standard, c'est certain que dans 99 % des produits, les objets connectés et les app de contrôle "se retrouvent" via un serveur externe, propriété (ou sous traitance) du fabricant de l'objet. Et donc, dépendant de la pérennité du fabricant, et de sa (non) politique de confidentialité.

      • [^] # Re: Firmware perso !

        Posté par  (Mastodon) . Évalué à 4.

        Avec Home Assistant et ESP Home ?

        J'utilise OpenHAB mais c'est du même style oui.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Firmware perso !

      Posté par  . Évalué à 2.

      Oh, pendant que j'y pense, beaucoup de produit tuya sont basés sur de l'ESP8266 et peut-être de l'ESP32 maintenant.

      Et beaucoup de marques passent par eux pour faire fabriquer leurs produits.
      Je en m'intéresse pas beaucoup au sujet, n'oubliez pas de faire toutes les recherches et vérifications avant !

    • [^] # Re: Firmware perso !

      Posté par  . Évalué à 1.

      Merci pour ton retour !

      Tu me suggère la prise elle-même ou seulement l'interrupteur ?
      L'interrupteur à l'air d'être mieux exploitable quant au flashage du firewire.

      • [^] # Re: Firmware perso !

        Posté par  (Mastodon) . Évalué à 4. Dernière modification le 09/09/22 à 13:50.

        J'utilise les deux, c'est la même chose niveau firmware (d'ailleurs je mets le même). Choisis simplement selon ton utilisation : la prise est plus générique à l'utilisation, alors que l'interrupteur est pour un appareil que tu vas équiper (sauf si tu mets l'interrupteur sur une rallonge par exemple).

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Risque

    Posté par  (site web personnel, Mastodon) . Évalué à 5.

    Interrupteur étant sur le réseau personnel et fonctionnant avec une plateforme cloud du fabricant, qu'il y a-t-il pas un risque ?

    Oui.

    Au niveau du fonctionnement, en général, la prise va se connecter au "cloud" du fabricant (ce sera peut être juste un serveur, peut être un cloud sous-traité chez Azure, AWS ou autre), ainsi c'est une connexion sortante et il n'y a pas besoin de configurer de pare-feu pour ça.

    L'application Android se connecte au même cloud et c'est ce dernier qui relaie les messages.

    Les risques sont:

    • Quelqu'un pourrait prendre le contrôle à distance de la prise s'il trouve un moyen de contourner les protections mises en place. Si rien n'est open source il faudra faire confiance au fabricant pour avoir tout bien chiffré et sécurisé.
    • Si le fabricant décide d'arrêter son service de cloud, plus rien ne fonctionne.

    Il existe aussi des systèmes qui ne dépendent pas du cloud, par exemple https://energenie.com/item.aspx?id=7416 qui se pilote avec une interface web embarquée (un simple navigateur web suffit) ou via des requêtes REST. Par défaut ce n'est pas accessible de l'extérieur du réseau sur lequel c'est connecté.

    (je ne recommande pas spécifiquement ce modèle pour d'autres raisons: a priori il a une durée de vie d'environ 2 ans, après quoi, les relais qui connectent/déconnectent les prises ne fonctionne plus correctement).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.