Routeur HomeKit : réinstaller les appareils connectés dans l'app Maison améliorera leur sécurité 🆕
Le support HomeKit des routeurs permet de renforcer les appareils domotiques en « contrôlant les services et les appareils avec lesquels ils communiquent sur le réseau Wi-Fi de votre domicile et sur Internet », explique Apple. Un nouveau panneau Réseau et routeurs Wi-Fi est disponible dans l'application Maison (onglet Domicile, puis touchez l'icône en forme de maison, puis Réglages).
La connexion des appareils domotiques reliés au réseau Wi-Fi via le routeur HomeKit présente trois niveaux de sécurité :
- Limiter à Maison : le réglage le plus sécurisé. Les interactions de l'accessoire sont limitées à HomeKit via les appareils Apple. Avec cette option activée, l'accessoire ne se connecte ni à internet, ni à aucun appareil local ; les services tiers (mises à jour du firmware, par exemple) peuvent être bloqués.
- Automatique : la sécurité par défaut. L'accessoire communique avec HomeKit et les connexions recommandées par le fabricant.
- Aucune restriction : le moins sécurisé. Ce réglage « contourne le routeur sécurisé », ce qui permet à l'appareil d'interagir sans contraintes avec l'ensemble des appareils du réseau et des services internet.
Mais avant de pouvoir gérer son réseau de produits connectés dans l'app Maison, il faut au préalable connecter tout le petit bazar, à savoir le routeur compatible, un iPhone, iPad ou iPod touch avec la version la plus récente d'iOS, ainsi qu'un concentrateur (Apple TV, HomePod, iPad). Jusque là, tout va bien. Il faut ensuite télécharger l'app iOS du routeur et ajouter le routeur à l'application Maison par ce biais. La configuration se déroule ensuite dans l'app Maison.
Après avoir configuré un routeur HomeKit, les appareils déjà ajoutés à l'app Maison continuent de fonctionner normalement, sans intervention de votre part. Pour plus de sécurité, Apple recommande de supprimer les accessoires pour les ajouter à nouveau dans l'app Maison. Cette étape supplémentaire ajoute une couche de sécurité, en générant un mot de passe unique, connu uniquement du routeur et de chaque accessoire. Par défaut, les accessoires HomeKit utilisent le mot de passe global du Wi-Fi.
Même sans cette étape contraignante, le routeur HomeKit se charge d'assurer une meilleure sécurité des accessoires domotiques et il peut toujours bloquer l'accès à internet de n'importe quel élément. À vous de voir si vous voulez réinstaller tous vos appareils pour gagner un petit peu plus en sécurité.
MàJ le 04/01/2021 10:11 : une première version de l'article indiquait à tort que tous les accessoires HomeKit devaient être supprimés de l'app Maison et ajoutés à nouveau. Ce n'est le cas que pour augmenter la sécurité, mais tout fonctionne par défaut sans intervention de votre part.
Ou comment faire fuire le grand public de toute ces solutions domotiques. Parce que là devoir tout refaire c’est tendu 😬
Sur iOS, il existe une application qui permet de faire une sauvegarde et une restauration des objets des scènes et des automatisation : Controller
Lorsque tu simplifies les choses, tu abaisses la sécurité. La preuve avec iCloud ou BitLocker (Windows 10) qui pour éviter que l'utilisateur ne perte la clé de chiffrement la stocke sur les serveurs d'Apple / Microsoft, ce qui est un énorme SPOF et de la sécurité au rabais.
Quand on voit le néant concernant la sécurité des objets connectés, il y a deux solutions : soit sécuriser au max l'installation et donc de facto la rendre complexe, soit arrêter de tout vouloir connecter (quel est l’intérêt d'une brosse à dent connectée ? D'un micro-onde connecté ? D'une machine à laver connectée ?). Le mieux est de limiter très fortement le nombre d'objets connectés à son domicile pour éviter d'augmenter la surface d'attaque potentielle et de multiplier de potentielles failles.
Alors déjà que je ne voulais pas d’abonnement pour ça, avec une soixantaine d’objets connectés, ils peuvent toujours attendre pour que je réinstalle tout... c’est devenu ça la fameuse « simplicité d’Apple »?
En même temps ça peut être aussi simple qu’actuellement. Dans le cas du hub Aqara, quand on le supprime, le simple fait de l’ajouter à nouveau ajoute automatiquement la trentaine d’accessoires qui y sont liés. Idem pour le hub Tradfri.
C'st là je pense le principal frein à tout ça (en plus des interrogations sur la sécurité) : tout le monde ne va pas se transformer en ingénieur réseau .....
@umrk
Tu es certain d’avoir compris le sujet de l’article 🤔
Tant qu’à tout refaire, autant passer sur Home Assistant !
@Zash_FX
Dans mes bras !
Ce projet est juste incroyable 😍
On peut déjà restaurer sa configuration HomeKit depuis iCloud.
En ajoutant un routeur compatible HomeKit type Eero, j’imagine que l’on modifie la manière dont les accessoires se connecte au réseau, d’où la nécessité de devoir tout configurer de nouveau.
J’en n’ai jamais testé mais j’imagine que c’est la même chose si l’on change de fournisseur internet car nul part dans l’app Maison on ne peut gérer la connexion internet.
La question intéressante du coup c’est si l’on utilise un de ces routeurs HomeKit, est-ce que justement l’on pourra conserver sa configuration maison en cas de changement de FAI (a priori je dirai oui vu que la box va se connecteur au routeur HomeKit & celui pourrait très bien garder sa configuration).
Pas de soucis si tu changes de FAI. J'ai déjà un routeur Google Wifi avec toute la Domotique dessus. Quand je changes de FAI, juste à branché le câble ethernet et c'est de nouveau connecté !
@thewindwaker
Si la box se connecte à un routeur Google wifi, au final le changement de FAI est transparent pour l’app Maison...vu que la config du routeur reste la même pour elle.
Sans ce routeur Google, il m’est avis que ça ne serait pas la même.
Question : dans le cas par exemple d’ampoules Hue, est-ce qu’il faudra ne réinitialiser que le pont ou aussi toutes les ampoules associées ?
@BananaYatta
Que le pont me semble-t-il
J’avais changé de box et n’ai pas le souvenir d’avoir re-configurer chaque ampoule
@BananaYatta
Ça semblerait assez logique en effet. Mais vu comme ça reste encore assez ésotérique les installations de produits HomeKit. En tout cas Apple n’y fait pas mention.
J’aimerais que Synology s’y mette 👌🏻
Syno est à la bourre. son DSM 7 compatible Siri est reculé de plus d'une année…
@406
Merci pour l’info. Siri je ne vois pas l’intérêt mais sécuriser mes appareils connectés oui.
@406
Ils sont même super à la bourre. Moi qui était super fan de cette boite. :( avant on avait une certaine dynamique. Là c’est report sur report et surtout leurs apps ne progressent plus, sans parler du doublement des apps pour faire la même choses ( photos/Memory, Drive ,...) je sais que ça devrait s’améliorer avec DSM 7 mais bon ça traîne...
Moi ce qui m’embête surtout c’est que pour l’instant tous les routeur HomeKit sont des routeurs qui nécessite d’accepter que le fabriquant collectent des données sur nos usages et nos connexions pour fonctionner (Lynksis et Netgear notamment). Aucune raison à ce nouveau fonctionnement si ce n’est d’exploiter à titre commercial nos données. Bref je scan le marché a la recherche de la perle rare... Et HomeKit bien entendu histoire comme le dit l’article de tout le refactor mes réglages...
En ce qui me concerne, le principal frein à HomeKit est le fait qu’Apple ne propose pas de prendre un Mac comme concentrateur ou mieux, un petit appareil dédié pas cher. Je n’ai ni AppleTV ni HomePod et n’en veut pas. On a bien 2 iPad à la maison, mais quand on part on les emmène... Alors que plusieurs Mac restent à la maison...
Par ailleurs, l’article parle d’un iPhone, iPad, ou iPod Touch comme routeur ce qui me pose 2 questions :
- si on a déjà un iPad comme concentrateur, peut-il aussi servir de routeur ?
- quand on quitte la maison, le routeur doit-il y rester (dans la maison) ? Si oui, si le routeur est un iPhone et qu’il y a des caméras de connectées à ce routeur, on ne peut pas partir avec cet iPhone ?
@Derw
L’arrivée progressive de « domicile » sur mac changera peut-être ca
Les plaisirs du connecté!
Je me suis équipé d’un système Velop tri-bandes justement parce qu’il prendra en charge les fonctions de routeur HomeKit. Mais là, c’est la douche froide! J’ai plus d’une centaine d’accessoires connectés... Ça n’est pas la re-connexion des 7 ponts ni l’ajout des accessoires qui me chagrine. Ce sont les 157 règles d’automatisation que je vais devoir refaire de A à Z. Ça m’a pris des mois pour obtenir un ensemble de règles qui fonctionnent comme je le souhaite. Et sans outils de sauvegarde et de restauration, je vais avoir du mal.
Quand on a 1 ou 2 objets connectés on s’en fout d’avoir un routeur HomeKit. Mais quand c’est toute la maison qu’on doit protéger oui c’est important. Et là, on vous dit qu’il va falloir tout refaire. Bref, il faut choisir sécurité avec des semaines de boulot, ou alors laisser sont système ouvert à tous vents... Bravo Apple. Ils auraient pu le dire à la WWDC.
@BarbATruc
Il suffit juste de reconfigurer les objets qui représentent réellement un risque comme une caméra ou un thermostat,
Car il n’y a aucun risque concernant des ampoules par exemple, ou un ventilateur.
@BarbATruc
7 ponts ? 😳
Ça me paraît complètement dingue. Je serais curieux d’avoir une petite idée de l’installation, même vague.
@BarbATruc
« Ce sont les 157 règles d’automatisation que je vais devoir refaire de A à Z. »
Hé ben, tu ne fais pas les choses à moitié !!
@BarbATruc
L’app Controller for HomeKit sauvegarde tout !
https://apps.apple.com/fr/app/controller-for-homekit/id1198176727
Ça fonctionne sur une Time capsule dernier modèle vendu ?
Bonjour,
Pour info :
J’ai l’app ios Controller for HomeKit Pro, elle permet entre autre de sauvegarder/restaurer les configs Homekit. Par contre je n’ai jamais essayé de restaurer.
Bon weekend
Pardonnez moi ci je suis nul lol :-) mais par exemple ma maison est équipée en Aqara Xiaomi avec le coronavirus c’est une galère les serveurs lag avec un routeur amazon eero cela voudrais dire que les appareils se connecteront directement au routeur et plus par les serveurs ? Par avance merci
Quand on a vu plusieurs épisodes de Wallace & Gromit, on a compris que la domotique ce n'est pas simple et que parfois ça déraille.