Forum Clubic

Commentaires : Domotique et maison connectée : pourquoi sécuriser son réseau avec un VPN?

Enceintes, caméras, télévisions, ampoules… Tous nos objets électroniques ou presque sont maintenant connectés à Internet. L’arrivée des assistants vocaux comme Amazon Alexa ou Google Assistant, sans oublier Siri d’Apple, a accéléré ce phénomène de « connexion H24 ». Il y a cependant un revers à la médaille : l’explosion de la domotique et des communications vers le web entraîne des risques de plus en plus élevés de cyber-attaques. Il convient donc de protéger correctement votre réseau, en utilisant par exemple un VPN.

Cette article ressemble fort à de la pub pour acheter ExpressVPN.
Du coup article douteux et inutile.

1 J'aime

Rien de douteux, c’est écrit en haut à droite de l’article: sponsorisé par ExpressVPN.

@corteo @josolive Là où c’est douteux c’est que dans le cas précis d’usage décrit par l’article, un vpn ne sert a rien d’un point de vue sécurité.
Dans un vpn le traffic est certe chiffré, mais uniquement jusqu’à chaque bout du vpn. Hors dans le cas de la domotique, le problème vient du fait que le traffic passe en intégralité par des serveurs de contrôle dans le cloud. Donc le traffic circulera toujours en clair. Au lieu de sortir depuis chez vous en clair, ce sera depuis les serveurs de votre fournisseur de vpn.

Ok pour la pub sponsorisée, non pour les mensonges. @clubic

2 J'aime

? en passant par leur appli sur routeur à priori tout entre ou sort chiffré AES-256 bits non ? …

Edit.

Disons que chez vous c’est le point A, chez le fournisseur vpn le point B et les serveurs de contrôles de votre caméra connectée le point C.
Si au lieu d’avoir du traffic de A vers C vous en avez de A vers C en passant par B, en chiffrant celui entre A et B, vous avez juste déplacé le problème, et gagné un anonymat relatif. C’est tout.
Donc oui, tout ce qui sort de chez vous est chiffré, jusqu’à la sortie du serveur vpn

Le service Cloud de la domotique ( C ) a la possibilité d’établir une connexion chiffré avec le VPN non ? …

Pour moi tout est chiffré de A à C à priori donc je comprends pas trop ton affirmation.

Merci je n’avais pas fait attention. Je regarderais mieux la fois prochaine.

@PierreKaiL Techniquement c’est possible, mais en réalité ce n’est pas le cas.
Et si tu avais la possibilité de paramétrer un vpn, alors autant le faire vers ta box ou ton routeur. Aucun intérêt à payer un service supplémentaire.
Et si tes équipements domotiques sont au top, soit ils sont capables de se passer d’un serveur de contrôle (dans tel cas tu elimines donc le besoin) ou alors tout est déjà chiffré, et donc tu n’en a pas besoin.
Dans tous les cas, cet article promotionnel est au mieux de la désinformation.

Édit : clarification de la 1ere phrase

Je ne suis pas d’accord avec toi, est ce que tu connais le fonctionnement de ExpressVPN dans tous ces détails ? Que ce soit au niveau du tarif ou des services proposés perso je le trouve plutôt pas mal et l’article ne fait que résumer les fonctionnalités indiqués par le marketing, je ne vois pas de désinformation de la part de clubic, tout au pire de ExpressVPN, c’est un article indiqué comme sponsorisé, de 1 il faut bien vivre et de 2 quand on lit un article sponsorisé on sait très bien qu’il y a plus souvent du blabla « on est top » que l’inverse :wink:

1 J'aime

" l’idéal est de choisir un VPN capable de fonctionner sur votre routeur" tout à fait d’accord. ça permet à tous les objets connectés de transiter via le tunnel virtuel. La Tv peut ainsi bénéficier d’un accès aux catalogues Netflix d’autres pays par exemple, etc etc… c’est vraiment la meilleure option à mon sens. Pour ceux qui ont une Box on doit pouvoir intercaler un routeur Netgear je pense

Libre à toi de penser qu’un article écrit dans un but promotionnel, c’est de la science. Ici, on te propose de faire passer l’eau de ton robinet par ailleurs car de ailleurs a chez toi c’est surveillé. Ça change quoi à part introduire de la complexité, un tiers que tu paye, et repousser le problème a leur porte plutôt qu’à la tienne ? Rien. Donc promouvoir un vpn sur cette base argumentaire c’est naze.

Perso, j’utilise un vpn pour me connecter chez moi depuis mon smartphone. Ça c’est un usage utile.
Je l’utilise aussi pour sécuriser les échanges de mes collègues avec notre serveur. Là encore c’est utile. Certain l’utilisent pour masquer leur IP ou contourner des restrictions locales. Là encore je plussoie. Mais faire croire qu’en allongeant un tuyaux en ajoutant une section blindée ça augmente la sécurité, c’est totalement faux.

Je pense aussi que ce type d’article est une bonne chose pour Clubic, a partir du moment où la base technique est respectée, ce qui n’est pas le cas ici. Clubic, c’est avant tout un site sur la technique, alors quand je vois cet article, oui, je n’approuve pas.

@pierreKail et voici un petit schéma pour la technique :
https://s2.qwant.com/thumbr/0x0/c/7/3d30852048b26c3899cc7b2ff08637c3b62ab2b22aceeb13201c3d5eba4800/file-20190128-108364-zo4rwk.png?u=https%3A%2F%2Fimages.theconversation.com%2Ffiles%2F255939%2Foriginal%2Ffile-20190128-108364-zo4rwk.png%3Fixlib%3Drb-1.1.0%26q%3D45%26auto%3Dformat%26w%3D1000%26fit%3Dclip&q=0&b=1&p=0&a=1

Donc a part te protéger de ton FAI, tu ne te protège de rien d’autre. Après, si tu penses avoir besoin de te protéger de ton FAI, vas y, prends un vpn (qui devient donc ton nouveau FAI, car lui aussi a accès à ton traffic en clair).

IMHO, si vous voulez faire sérieusement de la domotique et de la maison connectée, apprenez à faire de l’électronique et de la vraie informatique. Cela vous permettra de faire des choses un minimum qualitative, tant sur le plan logiciel que matériel.

Oui enfin en suivant ce principe on peut réinventer la route à chaque fois aussi. Il existe quand même des choses qualitatives sur le marché actuellement. Après oui c’est sur il vaut mieux savoir comment tout ça marche.

Oui enfin en suivant ce principe on peut réinventer la route à chaque fois aussi. Il existe quand même des choses qualitatives sur le marché actuellement. Après oui c’est sur il vaut mieux savoir comment tout ça marche.

Justement, si je choisit de faire moi même, c’est parce que le marché n’offre pas du tout ce que je désire en terme de qualité, de pérennité dans le temps, de dépannabilité, d’ouverture, de sécurité et de garantie de contrôle sur mes données.

L’approche par le besoin est plus facile à comprendre.

Il n’est pas necéssaire d’autoriser vos objets connectés à aller sur internet, en tout cas, dans la majeure partie des cas.
Normalement, c’est plutôt votre box domotique qui en a besoin, pour faire de la collecte (données météos par exemple, mise à jour, etc).
Pour envoyer des données dans un cloud, mais pourquoi faire ???

J’utilise JEEDOM à la maison, et bien que le produit soit bien foutu, j’ai choisi de couper l’accès direct depuis internet à ma box.
Je passe donc par un tunnel VPN fourni par mon fournisseur d’accès (FREE).
Le paramétrage se fait sur la box et sur l’équipement nomade qui devra se connecter.
Pour un smartphone android par exemple, je recommande l’application StrongSwan qui est une application client VPN robuste et fiable (car il ne faut pas faire confiance à n’importe qui pour créer le tunnel sinon ça sert à rien).

Une fois activé, c’est comme si j’étais connecté en wifi dans mon salon, je suis « sur le réseau local ».

Dans ce cas précis, nous avons un chiffrement de bout en bout et les données qui transitent sont à mon initiative.
Ce qui est important du point de vue du contrôle de mes données.

ExpressVPN est un bon VPN, tout comme Cyberghost.
Je les recommande tous les 2 pour d’autres usages mais pour celui d’accéder à distance à sa box domitique (son réseau domestique), ce n’est pas du tout approprié.

1 J'aime

Le soucis, c’est que par exemple, les caméras connectées ne sont pas prévues pour être pilotées en local.
Perso, j’ai une ezviz (marque grand public de gigamedia) et une Xiaomi. Aucune ne peut se passer d’internet car les serveurs de contrôle sont dans le cloud. Et un vpn n’y changera rien.

Bonjour,
J’apprends beaucoup de choses grâce à vos discussions et surtout je suis heureux de votre ouverture d’esprit et du respect entre vous… Pas de jurons, pas de dénigrement. Bravo !!!
J’installes un petit serveur « VPN maison » vous m’avez bien aiguiller sur le meilleur dispositif pour moi. Je vous remercie, vos commentaires sont passionnants et instructifs.