Routeur HomeKit : réinstaller les appareils connectés dans l'app Maison améliorera leur sécurité 🆕

Mickaël Bazoge |

Le support HomeKit des routeurs permet de renforcer les appareils domotiques en « contrôlant les services et les appareils avec lesquels ils communiquent sur le réseau Wi-Fi de votre domicile et sur Internet », explique Apple. Un nouveau panneau Réseau et routeurs Wi-Fi est disponible dans l'application Maison (onglet Domicile, puis touchez l'icône en forme de maison, puis Réglages).

La connexion des appareils domotiques reliés au réseau Wi-Fi via le routeur HomeKit présente trois niveaux de sécurité :

  • Limiter à Maison : le réglage le plus sécurisé. Les interactions de l'accessoire sont limitées à HomeKit via les appareils Apple. Avec cette option activée, l'accessoire ne se connecte ni à internet, ni à aucun appareil local ; les services tiers (mises à jour du firmware, par exemple) peuvent être bloqués.
  • Automatique : la sécurité par défaut. L'accessoire communique avec HomeKit et les connexions recommandées par le fabricant.
  • Aucune restriction : le moins sécurisé. Ce réglage « contourne le routeur sécurisé », ce qui permet à l'appareil d'interagir sans contraintes avec l'ensemble des appareils du réseau et des services internet.

Mais avant de pouvoir gérer son réseau de produits connectés dans l'app Maison, il faut au préalable connecter tout le petit bazar, à savoir le routeur compatible, un iPhone, iPad ou iPod touch avec la version la plus récente d'iOS, ainsi qu'un concentrateur (Apple TV, HomePod, iPad). Jusque là, tout va bien. Il faut ensuite télécharger l'app iOS du routeur et ajouter le routeur à l'application Maison par ce biais. La configuration se déroule ensuite dans l'app Maison.

Après avoir configuré un routeur HomeKit, les appareils déjà ajoutés à l'app Maison continuent de fonctionner normalement, sans intervention de votre part. Pour plus de sécurité, Apple recommande de supprimer les accessoires pour les ajouter à nouveau dans l'app Maison. Cette étape supplémentaire ajoute une couche de sécurité, en générant un mot de passe unique, connu uniquement du routeur et de chaque accessoire. Par défaut, les accessoires HomeKit utilisent le mot de passe global du Wi-Fi.

Même sans cette étape contraignante, le routeur HomeKit se charge d'assurer une meilleure sécurité des accessoires domotiques et il peut toujours bloquer l'accès à internet de n'importe quel élément. À vous de voir si vous voulez réinstaller tous vos appareils pour gagner un petit peu plus en sécurité.

MàJ le 04/01/2021 10:11 : une première version de l'article indiquait à tort que tous les accessoires HomeKit devaient être supprimés de l'app Maison et ajoutés à nouveau. Ce n'est le cas que pour augmenter la sécurité, mais tout fonctionne par défaut sans intervention de votre part.

Tags
#HomeKit #routeur Wi-Fi
avatar juju1524 | 

Ou comment faire fuire le grand public de toute ces solutions domotiques. Parce que là devoir tout refaire c’est tendu 😬

avatar fif | 

Sur iOS, il existe une application qui permet de faire une sauvegarde et une restauration des objets des scènes et des automatisation : Controller

avatar Calorifix | 

Lorsque tu simplifies les choses, tu abaisses la sécurité. La preuve avec iCloud ou BitLocker (Windows 10) qui pour éviter que l'utilisateur ne perte la clé de chiffrement la stocke sur les serveurs d'Apple / Microsoft, ce qui est un énorme SPOF et de la sécurité au rabais.

Quand on voit le néant concernant la sécurité des objets connectés, il y a deux solutions : soit sécuriser au max l'installation et donc de facto la rendre complexe, soit arrêter de tout vouloir connecter (quel est l’intérêt d'une brosse à dent connectée ? D'un micro-onde connecté ? D'une machine à laver connectée ?). Le mieux est de limiter très fortement le nombre d'objets connectés à son domicile pour éviter d'augmenter la surface d'attaque potentielle et de multiplier de potentielles failles.

avatar Stéf06 | 

Alors déjà que je ne voulais pas d’abonnement pour ça, avec une soixantaine d’objets connectés, ils peuvent toujours attendre pour que je réinstalle tout... c’est devenu ça la fameuse « simplicité d’Apple »?

avatar GaelW-Mac | 

En même temps ça peut être aussi simple qu’actuellement. Dans le cas du hub Aqara, quand on le supprime, le simple fait de l’ajouter à nouveau ajoute automatiquement la trentaine d’accessoires qui y sont liés. Idem pour le hub Tradfri.

avatar umrk | 

C'st là je pense le principal frein à tout ça (en plus des interrogations sur la sécurité) : tout le monde ne va pas se transformer en ingénieur réseau .....

avatar nemrod | 

@umrk

Tu es certain d’avoir compris le sujet de l’article 🤔

avatar Zash_FX | 

Tant qu’à tout refaire, autant passer sur Home Assistant !

avatar frankynov | 

@Zash_FX

Dans mes bras !
Ce projet est juste incroyable 😍

avatar Xander | 

On peut déjà restaurer sa configuration HomeKit depuis iCloud.

En ajoutant un routeur compatible HomeKit type Eero, j’imagine que l’on modifie la manière dont les accessoires se connecte au réseau, d’où la nécessité de devoir tout configurer de nouveau.

J’en n’ai jamais testé mais j’imagine que c’est la même chose si l’on change de fournisseur internet car nul part dans l’app Maison on ne peut gérer la connexion internet.

La question intéressante du coup c’est si l’on utilise un de ces routeurs HomeKit, est-ce que justement l’on pourra conserver sa configuration maison en cas de changement de FAI (a priori je dirai oui vu que la box va se connecteur au routeur HomeKit & celui pourrait très bien garder sa configuration).

avatar thewindwaker | 

Pas de soucis si tu changes de FAI. J'ai déjà un routeur Google Wifi avec toute la Domotique dessus. Quand je changes de FAI, juste à branché le câble ethernet et c'est de nouveau connecté !

avatar Xander | 

@thewindwaker

Si la box se connecte à un routeur Google wifi, au final le changement de FAI est transparent pour l’app Maison...vu que la config du routeur reste la même pour elle.

Sans ce routeur Google, il m’est avis que ça ne serait pas la même.

avatar BananaYatta | 

Question : dans le cas par exemple d’ampoules Hue, est-ce qu’il faudra ne réinitialiser que le pont ou aussi toutes les ampoules associées ?

avatar Max1000du35 | 

@BananaYatta

Que le pont me semble-t-il
J’avais changé de box et n’ai pas le souvenir d’avoir re-configurer chaque ampoule

avatar Mickaël Bazoge | 

@BananaYatta

Ça semblerait assez logique en effet. Mais vu comme ça reste encore assez ésotérique les installations de produits HomeKit. En tout cas Apple n’y fait pas mention.

avatar nemrod | 

J’aimerais que Synology s’y mette 👌🏻

avatar 406 | 

Syno est à la bourre. son DSM 7 compatible Siri est reculé de plus d'une année…

avatar nemrod | 

@406

Merci pour l’info. Siri je ne vois pas l’intérêt mais sécuriser mes appareils connectés oui.

avatar Glop0606 | 

@406

Ils sont même super à la bourre. Moi qui était super fan de cette boite. :( avant on avait une certaine dynamique. Là c’est report sur report et surtout leurs apps ne progressent plus, sans parler du doublement des apps pour faire la même choses ( photos/Memory, Drive ,...) je sais que ça devrait s’améliorer avec DSM 7 mais bon ça traîne...

avatar ManuGG | 

Moi ce qui m’embête surtout c’est que pour l’instant tous les routeur HomeKit sont des routeurs qui nécessite d’accepter que le fabriquant collectent des données sur nos usages et nos connexions pour fonctionner (Lynksis et Netgear notamment). Aucune raison à ce nouveau fonctionnement si ce n’est d’exploiter à titre commercial nos données. Bref je scan le marché a la recherche de la perle rare... Et HomeKit bien entendu histoire comme le dit l’article de tout le refactor mes réglages...

avatar Derw | 

En ce qui me concerne, le principal frein à HomeKit est le fait qu’Apple ne propose pas de prendre un Mac comme concentrateur ou mieux, un petit appareil dédié pas cher. Je n’ai ni AppleTV ni HomePod et n’en veut pas. On a bien 2 iPad à la maison, mais quand on part on les emmène... Alors que plusieurs Mac restent à la maison...

Par ailleurs, l’article parle d’un iPhone, iPad, ou iPod Touch comme routeur ce qui me pose 2 questions :
- si on a déjà un iPad comme concentrateur, peut-il aussi servir de routeur ?
- quand on quitte la maison, le routeur doit-il y rester (dans la maison) ? Si oui, si le routeur est un iPhone et qu’il y a des caméras de connectées à ce routeur, on ne peut pas partir avec cet iPhone ?

avatar raoolito | 

@Derw

L’arrivée progressive de « domicile » sur mac changera peut-être ca

avatar pagaupa | 

Les plaisirs du connecté!

avatar BarbATruc | 

Je me suis équipé d’un système Velop tri-bandes justement parce qu’il prendra en charge les fonctions de routeur HomeKit. Mais là, c’est la douche froide! J’ai plus d’une centaine d’accessoires connectés... Ça n’est pas la re-connexion des 7 ponts ni l’ajout des accessoires qui me chagrine. Ce sont les 157 règles d’automatisation que je vais devoir refaire de A à Z. Ça m’a pris des mois pour obtenir un ensemble de règles qui fonctionnent comme je le souhaite. Et sans outils de sauvegarde et de restauration, je vais avoir du mal.
Quand on a 1 ou 2 objets connectés on s’en fout d’avoir un routeur HomeKit. Mais quand c’est toute la maison qu’on doit protéger oui c’est important. Et là, on vous dit qu’il va falloir tout refaire. Bref, il faut choisir sécurité avec des semaines de boulot, ou alors laisser sont système ouvert à tous vents... Bravo Apple. Ils auraient pu le dire à la WWDC.

avatar armandgz123 | 

@BarbATruc

Il suffit juste de reconfigurer les objets qui représentent réellement un risque comme une caméra ou un thermostat,
Car il n’y a aucun risque concernant des ampoules par exemple, ou un ventilateur.

Pages

CONNEXION UTILISATEUR