Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

J'ai franchi le pas et reçu mon 1er robot domestique : un aspi Neato Botvac Connected (https://www.lesnumeriques.com/aspirateur-robot/neato-robotics-botvac-connected-p28161/test.html)

Il aspire très intelligemment et efficacement, c'est totalement bluffant.

Cependant ce qui m'amène ici est la partie "connectée", et plus particulièrement la sécurité de ce genre d'objet vis-à-vis de mon NAS qui est sur le même réseau local...

Pour sa connexion au wifi on passe par l'appli Neato. L'aspirateur crée son propre réseau wifi ouvert provisoire, sur lequel on connecte l'iPhone. Puis on retourne à l'application pour y entrer le nom du réseau wifi à cibler et son code d'accès. A l'étape suivante le robot est connecté et réagit aux commande de l'appli en E/S (il envoie aussi des comptes-rendus et des cartes du balayage effectué).

Tout ça fonctionne parfaitement en local (normal), mais également en 4G... sans que j'ai ouvert quoique ce soit dans ma box ni fait la moindre redirection de port.......... et c'est là que la chose m'inquiète quand on est habitué à lire @Fenrir.... et qu'on a passé de longues soirées à barricader son réseau... là c'est trop simple pour être honnête...

Comment diable l'appli Neato arrive-t-elle jusqu'à mon aspi (donc "entre" dans mon réseau et va toute seule jusqu'à l'IP local de mon aspi) sans que j'ai eu à faire la moindre manip dans mon routeur Freebox ? Quelle est donc cette porte ouverte ? Est-il si facile pour un pirate de rentrer sur le réseau local ?

[A noter que pour mes caméras Foscam j'ai justement évité tout passage par l'application pour éviter de laisser une appli accéder à mon réseau depuis l'extérieur (et vice-versa). Je passe exclusivement par SS et notifications SMS.]

Posté(e)
il y a 17 minutes, Jérôme_D a dit :

Comment diable l'appli Neato arrive-t-elle jusqu'à mon aspi (donc "entre" dans mon réseau et va toute seule jusqu'à l'IP local de mon aspi) sans que j'ai eu à faire la moindre manip dans mon routeur Freebox ?

C'est ton aspi qui se connecte chez neato pour aller chercher ses commandes et envoyer ses infos.

=>connexion sortante

sauf si tu as laissé l'upnp de ta box activé, dans ce cas ton réseau est openbar

Posté(e)

Je vais vérifier l'UPnP en rentrant. J'avais suivi ton topic consciencieusement et je pense l'avoir coupé, mais des fois bon...

Entre temps j'ai trouvé ça dans leur FAQ :

Paramètres de port :

Si le pare-feu du routeur comporte un port bloqué ou un blocage de sécurité d’adresse IP, il doit être configuré pour permettre l’accès à ces ports :

  • 80 (http) et
  • 443 (https)

==> travaille sur le port 80 en standard. En sens sortant du coup si je comprends bien ta réponse (enfin disons comme n'importe quel ordi qui se connecte de chez moi sur le net).

Posté(e)

Tu as pas une option dans ton routeur afin d'interdire à des appareils toutes connexions entrantes et sortantes ?

C'est ce que je fais d'office sur des caméras, imprimantes etc...

Posté(e)

Sur ce coup là je plaide coupable, il existe une très bonne version non-connectée, mais c'est la version connectée qui m'a séduit (envoi du CR en fin de ménage entre autre, et surtout meilleure batterie que la version de base). Cette version marche parfaitement sans l'appli ni le téléphone, mais ça perd beaucoup de son intérêt...

Je suis conscient que le plan de mes sols tel que scanné par le robot va venir alimenter la base de Neato, mais j'ai pesé le risque sur ce coup et tant pis.

Par contre ce qui me générait nettement plus serait un pourrissage de mon réseau local (et du NAS qui est dessus) par je ne sais quelle astuce d'un hacker qui aura trouvé la porte d'entrée béante ouverte par ce robot.

Pour le moment pas de quoi s'inquiéter d'après vos messages (connexion uniquement sortante, port 80).

Posté(e)
il y a une heure, Jérôme_D a dit :

Je suis conscient que le plan de mes sols tel que scanné par le robot va venir alimenter la base de Neato

Ainsi que tes heures de présence présumées, la surface de ton domicile et quelques autres trucs.

Après ce n'est pas forcement un problème, c'est juste un choix à faire en connaissances de cause.

Maintenant, si la connexion entre ton aspi et netao n'est pas sécurisée, ou que netao se fait trouer, un petit malin pourra "entrer" dans ton réseau, mais je ne sais si je vais te rassurer, il y a bcp plus simple pour s'infiltrer dans un réseau particulier

  • 2 ans après...
Posté(e) (modifié)

Bien le bonjour à tous !

Je relance ce sujet (inutile d’en créer un nouveau), pour avoir votre avis sur quelques points qui me turlupine...

Alors, nous allons recevoir mardi un NEATO D6 pour la partie cuisine / salon / salle à manger / couloir nuit. 
La raison : arrivée d’un « petit » chiot beauceron à la maison.

Le truc c’est qu’aujourd’hui... tout est connecté, même ces aspirateurs à la con 😒

Alors non, ce dernier n’aura pas accès au réseau wifi principal de mon installation, mais uniquement guest..

Dans un futur plus au moins proche, la partie routage (ethernet / wifi) devra être géré par un RT ou un Ubiquiti, donc je pense (à vérifier) qui je pourrais le remettre sur le réseau classique tout en bloquant son accès à l’extérieur (chose que je ne peux pas faire aujourd’hui avec la FreeBox).

Alors, aimera / aimera pas, on verra comment se débrouillera l’aspirateur avec ça.
Mais déjà, on peut obtenir son adresse Mac donc ça ouvre certaines possibilités...

Enfin bref !
Si bloqué sur le LAN, ai-je la possibilité de jouer un peu avec en installant un paquet sur mon NAS ? 
Pour info, je n’ai rien de domotique à la maison... et ce n’est pas vraiment mon truc. 
Mais j’ai vu que ce NEATO était compatible IFTTT... quelqu’un connaît ? 
Moi non... donc ça m’intéresse 😅

Alors je ne demande pas grand chose hein... juste pouvoir gérer un calendrier et pouvoir le lancer via une commande au besoin. 
Utilisant le Reverse Proxy, il va de soit que j’aimerai pouvoir piloter ça via LAN ou WAN 🤪

Il y a aussi DomoticZ sur Synology. 
Quelqu’un connaît .

Comme vous le voyez, ma demande n’est pas DU TOUT clair... que le cahier des charges part en live : c’est que  j’ai été un peu pris de court aussi. 
Mais en gros, qu’est-il possible de faire avec ces machins sans point autant leur donner des info / données qui ne les regardent pas ?

La domotique et moi, ça fait deux 😅

Modifié par alan.dub

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.