Comment protéger son installation domotique: wifi, serveurs, hacks, espionnage, bigbrother et compagnie

En utilisant des objets connectés nous ouvrons les accès à nos données, nos images mais aussi à notre réseau wifi.

Les problèmes sont de différents niveaux.

-L'importance des données
Les données collectées par nos objets sont de très grande importance, car elles permettent de connaitre notre santé, notre mode de vie, nos gouts. Elles sont issues des capteurs mais aussi des micros et des caméras que nous utilisons.
-Les serveurs
Le premier est le fait que l'on partage nos données avec le constructeur du matériel utilisé qui fait passer nos données sur ses serveurs afin entre autre de faire communiquer nos objets avec l'application maison de nos téléphones portables. Nos données peuvent donc être stocké, vendues et être utilisées sans aucun contrôle de notre part.
-Le wifi
Chaque objet connecté en wifi est une porte d'entrée dans notre réseau et ouvre des possibilités de se faire pirater les capteurs, les caméras, les alarmes mais aussi les ordinateurs et téléphones connectés à ce réseau.
-Le réseau
Nos données transitant sur internet elles peuvent être interceptées.

Les solutions sont autour de reprise en main de nos objets.
Comme pour les OS et les logiciels libres le passage est parfois compliqué et la perte en fonctions ou ergonomie en est souvent le prix à payer.
-L'importance des données
Pour éviter de laisser trainer des données importantes la solution la plus simple est de ne pas les produire. Selon l'importance que l'on donne à nos données les outils et les solutions domotiques peuvent être mis en place ou tout simplement non utilisé si aucune solution satisfaisant votre sécurité n'est trouvée. Ainsi l'utilisation d'une caméra connectée peut ne pas être retenu dans un système domotique.
-Les serveurs.
Il existe des alternatives à l'utilisation des serveurs et des applications propriétaires de nos objets connectés. Par exemple il existe sous Android une application open source alternative à Mi Fit qui évite de créer un compte et d'envoyer ses données à Xiaomi : gadgetbridge.org.
Les hacks comme ceux des caméras Xiaomi, des prises SonOff, des ampoules MiLight permettent de reprendre la min sur notre matériel et de se passer des serveurs non contrôlables.
L'utilisation d'un serveur maison open source comme Domoticz permet de reprendre la main sur nos objets et peut éviter de passer par les serveurs centralisés.
-Le wifi
Un firewall et/ou un wifi spécifique aux objets permettent de limiter les risque en les séparant les ordinateurs de la maison et en contrôlant l’accès aux objets.
-Le réseau.
En limitant la transmission non maitrisée de nos données par les points précédents et en sécurisant les transmissions grâce à la cryptographie nous limitons également les risque réseau.

Je reviendrais en détail sur quelques réalisations.

Comment se lancer en domotique pour quelques dizaines d'euros avec Xiaomi, Sonoff, MiLight et compagnie.

Voici comment il est facile et peu couteux de s'équiper en domotique:

Pour commencer il faut se procurer la centrale Xiaomi gateway qui est vendue dans les 20€ (acheté 16€ en promo sur Gearbest). Étant conçue pour une prise chinoise il faudra utiliser un adaptateur (à partir de 0.5€) si besoin. Elle sert de passerelle entre les capteurs, interrupteurs, prises lampes et autres objets connectés comme des caméras. Elle possède un capteur de luminosité, un haut parleur et un éclairage lui permettant de sonner, d'alarmer ou d'informer les occupants. Elle se connecte en wifi et permet donc d'envoyer des notifications sur des téléphones Android ou ios via une application. Il est aussi possible d'interagir à distance sur l'éclairage, les prises, les interrupteurs, mais aussi sur le chauffage, la musique, la TV, les volets, la porte du garage une fois ces éléments reliés au système.

Les objets de la marque comme les capteurs, les ampoules, aspirateurs, purificateurs d'air se connectent directement à la centrale et à l'application. Par la suite il est également possible d’interagir avec d'autres objets d'autres marques comme Sonoff et MiLight par l'intermédiaire d'un serveur domotique comme Domoticz installé sur un PC ou une carte RasberryPI.

Un capteur d'ouverture de porte (acheté 3€) transforme votre centrale en alarme avec la possibilité de personnaliser le message d'alarme afin par exemple de faire comprendre aux cambrioleurs qu'ils ont étaient filmés et qu'un voisin armé est prévenu de l'intrusion...
Un capteur similaire mis sur le frigo congélateur peut nous avertir s'il est resté ouvert.

Un capteur de température (acheté 3€) peut nous aider à réguler le chauffage grâce par exemple à un interrupteur connecté relié au fil pilote du système de chauffage.

Un capteur de mouvement (acheté 6€) peut compléter les capteurs de l'alarme ou commander un éclairage ou simplement indiquer qu'il y a une présence et qu'il ne faut différer le passage de robot aspirateur.

Un interrupteur à fil ou sans et/ou un bouton connecté (acheté 3€) permettent de remplacer des systèmes de va-et-vient et de choisir des éclairages aux intensités et aux couleurs différentes s'ils commandent des ampoules connectées de couleurs mais aussi des ampoules non connectées.

Les possibilités et les scénarios sont nombreux et je vais vous en détailler quelques-uns prochainement.

Comment découper une boite encastrable ronde pour l'adapter à une prise ou à un interrupteur carré chinois type 86

Mon problème était de trouver des boites d'encastrements pour cloisons creuses type plaques de plaques (placo, BA13) adaptés aux prises ou interrupteurs chinois.

Les sites chinois n'en proposant pas, je suppose qu'ils ne doivent pas utiliser ce type de cloisons.
Les modèles trouvés proposés par des Européens sont rares et donc relativement chers (5€ fdpi amazon.fr/gp/…1RJ ).

Certains modèles anglais plus abordables (2.70€ fdpi amazon.fr/gp/…=1 ) ne semble pas convenir sans être eux aussi adaptés.

D’où l'idée de transformer un boitier rond afin d'y faire entrer un bloc carré aux dimensions supérieures au diamètre de la boite.
Le modèle utilisé est un interrupteur connecté sans neutre de marque Xiaomi de 57 mm de côté.
La boite d'encastrement ronde est un modèle standard de 67 mm acheté en grande surface de bricolage pour moins d'un euro ( comme celle à 0.53€ leroymerlin.fr/v3/…997 ).
Les vis de fixation ont elles le même écart de 60 mm dans les deux normes.
La profondeur de 27mm de la prise ne pose pas de soucis.

Voici le schéma théorique de la découpe:

Et la réalisation faite avec une pince à couper les fils électriques:

Bon le résultat n'est pas parfait mais la boite reste fonctionnelle:

PS1: Il va falloir également découper la plaque de plâtre afin que les angles de l’interrupteur puissent y entrer tout en gardant les côtés arrondis au niveau des vis de la boite d'encastrement afin qu'elle puisse se fixer convenablement.

PS2: Le problème du remplacement de deux interrupteurs en va et vient:
On ne peut pas garder un interrupteur non connecté et le faire fonctionner en va et vient avec un interrupteur connecté, car il faut par exemple choisir un interrupteur avec L1 et L2 en plus de L et un N (comme les doubles à fils de Xiaomi) et le faire fonctionner à l'envers ce qu'il ne doit pas accepter, car on entrera par L1 ou L2 et sortira par L.
Il est envisageable de  remplacer les deux par des interrupteurs connectés à fils mais l'intérêt et l'alimentation des interrupteurs ne sont pas évidents.
En utilisant plusieurs interrupteurs connectés à fils pour commander un éclairage, il faut qu'ils soient alimentés en permanence par la phase et éventuellement par le neutre s’ils en sont pourvus. Il faudra de plus mettre en place un scénario ou l'action sur un entraîne l'ouverture des autres. Ce montage ne permettra donc pas un fonctionnement optimal hors connexion à la centrale domotique.
Le plus simple est d'utiliser un sans-fil en complément d'un avec fil. L'interrupteur sans fil commandant l'interrupteur à fil (en passant par la centrale domotique).

PS3: Voici le schéma simplifié pour brancher un interrupteur connecté avec neutre à une lampe. Pour un interrupteur sans neutre il est encore plus simple, car il n'est pas nécessaire de lui relier le neutre.