Publié dans Sciences et espace

27

Netatmo annonce sa Serrure Intelligente (Bluetooth et NFC) avec détection d’intrusion

Netatmo annonce sa Serrure Intelligente (Bluetooth et NFC) avec détection d’intrusion

Le fabricant français explique qu’elle est « conçue pour résister aux attaques physiques et informatiques » et qu’elle est « certifiée A2P*, BZ+ et SKG ». De plus, elle dispose « d'un accéléromètre qui détecte les vibrations liées à une éventuelle tentative d'effraction ».

Elle utilise le NFC pour identifier les clés et ne propose en plus que du Bluetooth, elle n’est donc pas directement reliée à Internet. L’historique des entrées/sorties est stocké localement et nécessite une connexion Bluetooth pour y accéder. 

Netatmo ajoute que sa Serrure « s'installe en remplacement du cylindre de porte existant » et que « l'utilisateur peut installer autant de Serrures Intelligentes qu'il le souhaite dans sa maison et n'utiliser qu'une seule Clé Intelligente ». Car oui, la serrure connectée fonctionne avec des « Clés Intelligentes », qui prennent la forme de clés classiques pouvant être activées ou désactivées depuis l’application. 

L’autonomie des piles est de deux ans et un connecteur micro USB permet d’ajouter une alimentation de secours pour ouvrir la porte en attendant de remplacer les piles si besoin. 

Enfin, la Serrure Intelligente est compatible HomeKit. Netatmo ne donne par contre pas de prix ou de date de disponibilité pour le moment. 

27

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 2
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

27

Fermer

Commentaires (27)


 L’approche est intéressante.


Oh j’aime beaucoup : fonctionnement 100% en local, compatible HomeKit, clé uniques, …

Pour le coup elle me fait de l’oeil. Il faudra voire le prix pour équiper plusieurs portes


Moi je voudrais juste qu’on m’explique comment on connecte le chargeur USB de secours alors qu’on est coincé de l’autre côté de la porte parce que les piles sont plates.



S’il faut que chaque utilisateur ait une clé physique comme dépannage en plus de la clé intelligente, je ne vois pas trop l’intérêt de dégainer son smartphone NFC plutôt que ladite clé…


On va supposer que la serrure prévient les utilisateurs lorsqu’il reste seulement 1020% de batterie, soit environ 12 mois.



Je ne suis pas encore convaincu mais le domaine fait des progrès.


On va supposer que l’utilisateur moyen ne change les piles qu’au dernier moment…


bah soit tu laisse ton connecteur chez quelqu’un d’autre, soit tu en achète un second, soit tu change les piles avant qu’il soit à 0%.



Comment tu fais quand tu perds la clef de chez toi ?

 

Et si t’arrive pas à gérer aucun de ses 3 cas de figure bah tu l’achète pas…

 


Hmmmm. Donc on part du principe que le connecteur micro-usb est à l’extérieur ? Déjà que la photo montre une serrure qui dépasse de 2 cm de la porte, donc susceptible d’être attaquée au coupe-boulons…



J’ai vraiment l’impression qu’aucun professionnel de la sécurité ne s’est penché là-dessus, mais on va partir du principe que je suis trop négatif.


Vu que l’on doit se connecter en Bluetooth pour voir l’état de la batterie, il y a des chances que des personnes vont avoir la flemme de faire la synchronisation tous les mois. Par contre, pour les personnes qui laissent le Bluetooth de leur téléphone tout le temps activé, la synchro a surement le temps de se faire le temps d’ouvrir la porte.



Le plus simple, ce serait d’avoir une LED qui clignote s’il reste moins d’un mois de batterie.


Pour la question que tout le monde se pose : “Prévoyante, elle vous alerte dès que la batterie faiblit par un signal de verrouillage/déverrouillage différent”

 Le micro-USB de secours semble être à l’intérieur, ce qui est plutôt rassurant en soit.


Je sais pas pourquoi mais j’ai l’impression qu’il y a une faille dans la conception qqpart…



Si on ne peut pas communiquer avec la serrure par internet, comment envoyer une nouvelle clé (qui n’a pas été préalablement enregistrée sur la serrure donc) à qqn ?

Ca suppose qu’il existe des clés pré-enregistrées ? Ou une master key dont on fait dériver des clés ?


Tu crées la clé via bluetooth et tu l’envois à quelqu’un ?



Pas bien compris pourquoi la serrure devrait être connecté à Internet pour ça en fait.


Juste un truc : à quoi ça sert ? <img data-src=" />



C’est + pratique mais fondamentalement, une serrure classique est + sécurisée et moins polluante…


À mon sens, c’est assez simple avec un token JWT.



Ton application (sur téléphone) génère une paire de clés publique/privée. Ton téléphone enregistre (une seule fois) la clé publique dans la serrure par bluetooth. C’est la master key dont tu parles.



Lorsque tu veux donner accès à une personne, ton application génère un JWT et le signe avec la clé maître privée. Tu communiques ce token à ton invité, qui le stocke dans son téléphone. Quand il arrive près de la porte, son téléphone envoie le token, la serrure le vérifie via la clé maître publique. Elle décide ou non d’ouvrir la porte en fonction des claims dans le JWT.



Un JWT contient notamment les claims NBF et EXP qui permettent de limiter le créneau d’accès. À aucun moment la clé privé ne circule sur les ondes, elle ne peut pas être interceptée, personne d’autre que toi ne peut générer un JWT authentifié.


Si tu as une résidence secondaire en Espagne que tu veux louer par Airbnb, tu n’es pas nécessairement à portée de bluetooth quand un client te contacte…


Eh non, ce n’est pas la question que je me pose : si la pile est plate, que je suis à l’extérieur, et que la prise USB est à l’intérieur, comment je fais pour recharger ?



Et que la pile est plate n’indique pas nécessairement que je suis un idiot : il se peut par exemple que ce soit la serrure d’une résidence secondaire où je n’ai pas été de tout l’hiver. Ou que j’ai demandé au concierge de le faire, mais il ne l’a pas fait. Ou la pile est défectueuse…


Tu peux avoir des clés d’avances peut-être ?



Sinon tu utilises une serrure qui permet ce que tu veux faire avant d’acheter celle de Netatmo ? <img data-src=" />



Genre celle de Somfy.

https://www.somfy.fr/produits/portes-de-garage-et-portails/serrure-connectee









33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



À mon sens, c’est assez simple avec un token JWT.



Ton application (sur téléphone) génère une paire de clés publique/privée. Ton téléphone enregistre (une seule fois) la clé publique dans la serrure par bluetooth. C’est la master key dont tu parles.



Lorsque tu veux donner accès à une personne, ton application génère un JWT et le signe avec la clé maître privée. Tu communiques ce token à ton invité, qui le stocke dans son téléphone. Quand il arrive près de la porte, son téléphone envoie le token, la serrure le vérifie via la clé maître publique. Elle décide ou non d’ouvrir la porte en fonction des claims dans le JWT.



Un JWT contient notamment les claims NBF et EXP qui permettent de limiter le créneau d’accès. À aucun moment la clé privé ne circule sur les ondes, elle ne peut pas être interceptée, personne d’autre que toi ne peut générer un JWT authentifié.







<img data-src=" />

Hum… je pressentais un truc du genre mais j’avais quand même un sérieux doute…



Et pour la révocation d’une clé, ça marche comment sans connexion ?

Parce que dans la jolie vidéo marketing, on voit une femme se faire piquer son sac et révoquer sa clé (physique) à distance avant de rentrer chez elle et j’arrive pas à piger…



Moins polluante je veux bien, mais en quoi la sécurité serait meilleurs avec une serrure classique ?

A moins d’utiliser des modèles particuliers, le plus souvent tu as une serrure classique qui se crochète en plus ou moins de temps suivant l’outillage ou la dextérité de l’attaquant <img data-src=" />








33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Eh non, ce n’est pas la question que je me pose : si la pile est plate, que je suis à l’extérieur, et que la prise USB est à l’intérieur, comment je fais pour recharger ?



Et que la pile est plate n’indique pas nécessairement que je suis un idiot : il se peut par exemple que ce soit la serrure d’une résidence secondaire où je n’ai pas été de tout l’hiver. Ou que j’ai demandé au concierge de le faire, mais il ne l’a pas fait. Ou la pile est défectueuse…







A mon avis, y’a pas de solution idéale pour ce genre de situation… Soit prévoir un changement de pile tous les ans pour être sur (quelque soit l’état de la pile).

Ou alors partir sur une serrure connecté via internet avec tous les risques de piratages à distance que ça comporte (et prévoir un onduleur pour le routeur)

Ou alors avoir une porte de derrière avec une serrure normale en cas de problème.



Dans la vidéo tu la vois révoquer sa clé… devant sa porte <img data-src=" />

Donc faut être plus rapide que le voleur, et l’argument c’est pas la révocation à distance mais “ne changer plus de serrure” ^^”



Marketing, quand tu nous tiens :p








dylem29 a écrit :



Juste un truc : à quoi ça sert ? <img data-src=" />



C’est + pratique mais fondamentalement, une serrure classique est + sécurisée et moins polluante…







les avantages que je vois dans l’immédiat, ce sont :




  • la gestion des clés des enfants (ils les perdent ou les oublient… )

  • les résidences secondaires ou Airbnb

  • quand la famille passe à la maison et que tu veux leur donner un peu d’autonomie (pdt que tu bosses ou autre)









CryoGen a écrit :



Dans la vidéo tu la vois révoquer sa clé… devant sa porte <img data-src=" />

Donc faut être plus rapide que le voleur, et l’argument c’est pas la révocation à distance mais “ne changer plus de serrure” ^^”



Marketing, quand tu nous tiens :p







Mouais, c’est effectivement un poil trompeur…



Je me pose aussi la question de HomeKit, faut pas du wifi pour HomeKit ? <img data-src=" />









CryoGen a écrit :



Moins polluante je veux bien, mais en quoi la sécurité serait meilleurs avec une serrure classique ?

A moins d’utiliser des modèles particuliers, le plus souvent tu as une serrure classique qui se crochète en plus ou moins de temps suivant l’outillage ou la dextérité de l’attaquant <img data-src=" />







Une part très significatives des cambriolages ont lieu sur des logements ouverts (fenêtres ouvertes, portes non fermées à clés, …). La majorité des portes ne sont pas blindées et les serrures trois points sont encore rares du coup quelque soit la serrure ça ne changera rien.









KP2 a écrit :



Et pour la révocation d’une clé, ça marche comment sans connexion ?







La herse et le pont-levis sont connectés, eux :-)



Sans rire, masi dans le même genre on peut envisager un système double : la serrure normale ne fonctionne qu’en NFC/bluetooth, mais un loquet supplémentaire (qui ne peut servir qu’à bloquer la porte, pas l’ouvrir) et totalement indépendant est connecté online



Je serai un peu parano je pense.


Le seul intérêt que j’y vois, c’est pour pouvoir donner des accès temporaires ou mieux encadrés à un entourage (voisin pour nourrir le chat pendant les vacances, etc) en évitant le risque de doubles qui se perdent dans la nature.



Par contre ça n’a clairement pas l’objectif de réduire son trousseau de clés. Surtout qu’en copropriété, les immeubles ont bien souvent des clés conçues de manière à pouvoir ouvrir les communs (portes d’entrées, local poubelles, etc) en plus de son propre appartement.








33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



On va supposer que l’utilisateur moyen ne change les piles qu’au dernier moment…







J’ai une serrure electronique chez moi. Quand la batterie est morte, on peut toujours connecter une pile carrée de l’exterieur pour démarrer la sérrure et saisir le code. Il doit y avoir un mécanisme similaire ici…