Neutralisation des alarmes domotiques Z-Wave

La domotique fait une percée de plus en plus grande et c’est un bonne chose.
Toutefois, nombreux sont ceux qui au regard des modules disponibles de détection périmétriques et volumétriques, se font fort d’en faire leur système d’alarme principal et d’ajouter le terme « sécurité » à la domotique.

Loin de moi le fait de dire que je suis un expert en sécurité des biens mais j’ai quand même un peu d’expérience dans ce domaine, être parmi les premiers à souligner à chaque fois qu’il ne faut pas mélanger « torchons et serviettes » et que la domotique et l’alarme sont deux domaines bien différents.
Je ne suis pas le seul à m’alarmer (humour) et à alimenter le débat sur ce genre de discussion que je vois de plus en plus fleurir sur les forums dédiés.
Le tweet de mon confrère Spyou aka @Turblog me rassure sur le fait de ne pas être seul à m’inquiéter de ce mélange des genres.

Alors je vous avoue avoir longuement hésité à publier ce billet.

La même hésitation que j’avais eu en publiant la démonstration d’un crochetage de serrure ou celle que l’on peut avoir en dévoilant une faille de sécurité qui pourrait être « maladroitement » utilisé (ou utilisé à mauvais escient).

Si le cas de la serrure était plus facile à montrer car il faut les outils et l’expérience, la neutralisation d’un système d’alarme domotique est plus délicate.

Il existe plusieurs techniques et j’ai décidé de vous montrer la plus rapide et la plus efficace visuellement tout en ne montrant qu’une partie de la neutralisation et en obligeant toujours le fait qu’il faille un équipement spécifique que tout le monde ne détient pas forcément dans l’instant.
Même si c’est une fausse excuse (après tout si moi je détiens ce genre d’équipement, tout le monde peut l’avoir aussi (ou presque ;) ), elle s’oblige à s’engager dans une démarche hors-la-loi pour laquelle vous êtes prévenue.

j’ai voulu cette démonstration surtout pour mettre un coup d’électrochoc aux idées préconçues sur la fiabilité des « alarmes » domotique ou de l’utilisation de ses équipements en tant que tel.

Bien entendu, c’est à but didactique, et cela peut vous couter cher si vous décidez de « jouer » a cela chez votre voisin détesté…

IMPORTANT : Ce genre d’utilisation est une infraction aux articles L 33-3 2 et 3, L 39-1 3, L 39-1 4 du code des postes et des communications.

Matériel mis en oeuvre pour la démonstration

Pour cette petite démo, j’ai utilisé les éléments suivants :

- 1 capteur d’ouverture Z-wave AEON LABS

- 1 contrôleur Z-wave Aeon Labs Z-stick S2

- 1 brouilleur radio (jammer) incluant le CDMA

Brouilleur Tri-bandes 2,7W

Petit rappel, le Z-Wave (que l’on retrouve dans les box de type Vera ou BlyssBox)  fonctionne sur la fréquence 868,42 Mhz et le CDMA couvre la bande 850-894MHz, donc pile dedans.

Les images valant tout les commentaires, voici donc la démonstration en vidéo :


Brouillage radio de module Z-Wave par Guiguiabloc

Inquiétant, non ?

Rassurez-vous (ou pas), le brouillage existe aussi sur les fréquences Wifi, caméra sans-fil (2,4 Ghz et plus) et sur les fréquences plus basses, comme le 433Mhz par exemple (Chacon, Dio, Blyboss (pour la partie 433Mhz) etc….

(ah oui, vous avez aussi sûrement remarqué que le GSM est brouillé également, adieu donc les transmissions téléphoniques par SIM…)

Oui mais une alarme « normale » (comprendre une vraie certifiée toussa), cela fait pareil !

Et ben non…

J’ai une alarme sans-fil professionnelle bi-bande. C’est à dire qu’elle fonctionne sur 2 fréquences éloignées l’une de l’autre (il me faudrait donc 2 brouilleurs si les fréquences étaient par exemple 433 et 868 Mhz), mais elle est surtout équipée d’une technologie « autoprotection radio » (la majorité des alarmes sans fils en sont équipées).
En langage des mortels, cela veut dire qu’elle détecte une tentative de brouillage radio et… se déclenche (j’en ai fait la douloureuse expérience sonore :D ).

Je n’ai pas écrit ce billet pour descendre en flammes les équipements domotiques incluant des modules de sécurité, je l’ai écrit pour bien montrer que ce n’est ABSOLUMENT PAS un système de sécurité fiable et certifiée ! (D’ailleurs je ne connais aucune solution domotique grand public certifiée A2P…).

Les détecteurs périmétriques et volumétriques de ses solutions ont un but « domotique » (allumer la lumière quand il détecte votre présence, couper le chauffage quand une fenêtre est ouverte etc..) et pas dans un but de protection de l’habitation.

En espérant que vous y réfléchirez à deux fois avant de confier l’intégralité de votre système de sécurité à votre équipement domotique…

Ce billet a été posté dans domotique, sécurité et taggé , , , . Bookmark ce permalink.

50 commentaires sur “Neutralisation des alarmes domotiques Z-Wave

  1. Ah ouais, flippant oO

    Bon, la première parade qui me vient à l’esprit concernant une Vera est de ne pas la connecter en WiFi mais en filaire (moins de chance de se faire couper la ligne telephonique que se faire brouiller un WiFi). Idem pour les éventuelles cameras, jamais en WiFi.

    Ensuite, il faut absolument passer par un onduleur pour alimenter la box internet ET domotique. Si on nous coupe le courant, elle tourneront encore un peu le temps de prévenir.

    Enfin, une des scène du mode « surveillance » (pour pas l’appeler « alarme ») pourrait justement demander de joindre les capteurs utilisés à intervalles réguliers et courts (ok, ça va flinguer les piles, c’est une autre histoire… sécurité et économie d’énergie font pas bon ménage). Si aucun capteur ne répond au bout de deux tentatives, alors c’est qu’il y a un problème, et on peut envoyer un truc par l’ADSL.

    Enfin, il faut partir du constat que pour beaucoup de monde, ajouter un système de « surveillance » est déjà un grand pas vers la « sécurité ». En effet, beaucoup n’ont pas d’alarme du tout (9% des français déclarent en avoir une), et le fait de confier un peu de « surveillance » à un système domotique améliore déjà grandement les choses par rapport à un système D qui n’a aucun effet réel et ne fait que « dissuader un cambriolage par le bluff » (genre http://www.systemed.fr/conseils-bricolage/courants-faibles-securite/dissuader-cambrioleurs,235.html )

    En tous cas, merci de mettre en avant ce point important: tout système radio est neutralisable.

  2. @Shaigan Merci pour ton retour. Je suis entièrement d’accord avec toi sur le fait de faire au moins un premier pas vers la surveillance de son domicile. Il existe plusieurs parades dont aussi les détecteurs de brouillage radio avec des sorties NC/NO. Malheureusement le cout de ses appareils (environ 200 euros) peut pousser a se demander si dès le départ, il n’aurait pas été plus judicieux de s’équiper d’une alarme professionnelle équipée de ce genre de techno. Ou mieux, comme tu le dis, tout système radio étant neutralisable par conception, le filaire reste souvent la meilleure des solutions.
    En tout état de cause, comme je le disais, il est important surtout que les gens qui s’équipent en domotique ne le voit pas en prime abord comme un système d’alarme.

    @Domotics Merci :)

  3. Enfin un post visant a sensibiliser les problemes de securite dans la domotique cependant les alarmes ne sont pas le seul point noir( merci au fabriquant de box de pouvoir controller les biens de leurs clients en centralisant la gestion sur leurs serveurs, en esperant que ceux ci ne soit pas troue). L’aspect securite de la domotique est principalement vendeur, il pourrait etre plus efficace si ce n’etait pas simplement un argument commercial. Tu met en tout cas en application ce que je pensais mais n’ayant pas le materiel pour verifier je ne pouvait en etre sur merci pour ton post j’espere qu’il sera relaye afin de sensibiliser les gens. Il reste egalement la solution du filaire (c’est d’ailleurs ce que je privilegie personnellement) mais si le cablage n’est pas non plus securise cela ne sert pas a grand chose.

  4. Enfin l’illustration que je cherchais ;)
    Pour ma part, le coeur d’une alarme doit être filaire avec éventuellement des ajouts radios, mais sur lesquels on ne doit pas compter à 100%.

    Concernant les alarmes pro, je serais curieux de savoir comment elles détectent précisément si tu utilises 2 brouilleurs sur les 2 fréquences de manière synchrone. Si tu as des infos, je prends.

  5. Pingback: Alarmes domotiques : bonne ou mauvaise idée ? @ Domotique

  6. @Fritz ravi d’apporter de l’eau à ton moulin :)
    Je ne suis pas une bête en électronique mais le principe du brouilleur est de générer un « bruit » important sur ses fréquences et donc d’empecher les modules récepteur de recevoir correctement les ordres.
    Je suppose que les alarmes pro disposent de ce genre de détecteur (tu en trouves pour une cinquantaine d’euros en tant que module électronique dans toutes les bonnes pharmacies).
    J’ai dans ma todo-list justement un billet sur le « bruit des équipements », une petite démonstration sonore d’un brouilleur sera peut-être plus parlante ;)

  7. @guiguiabloc : t’as une référence pour le détecteur de brouillage ? Ca m’intéresserait d’inclure ça dans mon alarme peut être. Histoire de pouvoir adapter le comportement de l’alarme en cas de brouillage.

  8. En voila un post qu’il est intéressant !
    Le filaire y’a que ça de vrai pour la sécurité !

    Surtout qu’à notre époque un vol se fait souvent avec brouilleur vu le prix de l’équipement ça fait peur… (100-200€)

    Mais je pense que le filaire ne doit pas se limitter qu’à la sécurité, le Zwave c’est bien, ça comble certaines lacunes du sans fils avec le retour d’état, mais quand ça passe plus…ben ça passe plus ! retour d’état ou pas.

    Les Ipx800 ou autres sont une très bonne alternative, aussi faut-il pouvoir câbler la maison !

    Merci en tout cas pour cette piqure de rappel.

  9. Hello,
    Je suis d’accord avec l’article mais il faut aussi prendre en compte e que 80% voir plus des cambriolages sont effectués par des « novices » qui cherchent a aller au plus vite et simple pour entrer/sortir …
    Tu peux avoir le meilleur système nfa2p si ils veulent entrer ils pourront.

  10. @Fritz Je n’ai pas de référence exacte à te donner mais les boiboites toutes faites pullulent sur le Net, il faudrait retrouver un schéma (exemple : http://www.crownhillmobile.com/jamdetect.php) (sinon, tout aussi illégal, les équipements de détection des détecteurs de radars ;) ).
    Si je retrouve le circuit dans mon souk, je te l’enverrais par mail.

  11. @tof Je ne dis pas le contraire :) Je l’expliquais même dans un précédent billet. Mais comme pour tout, ce serait dommage de laisser la « porte ouverte » a 20%. Et comme pour tout, les gens évoluent, il y a 10 ans, les gamins lambdas ne jouaient pas avec des script de hack sur les serveur web, maintenant ca pollue… Il ne faut surtout pas croire que les cambrioleurs novices à la petite semaine ne vont pas, eux aussi, s’équiper un peu plus, surtout que cela ne demande aucune compétence particulière. Et ce billet n’a pour seul but que de démontrer que les équipements domotique ne sont pas des éléments de sécurité.

  12. J’ai poser une question sur le forum, est il possible que le contrôleur detecte la perte du détecteur zwave et lance un scénario ?

  13. @tof Je t’ai répondu ;) Oui, en baissant le temps de Wake-up des modules, mais au détriment de la longévité des piles.

  14. Thx, bon après c’est toujours pareil tout dépend de ce que l’on veut faire et des finances.
    une vraie alarme n’est pas « bidouillable » et je pense plus chère mais plus performante.

  15. Bonjour guiguiabloc,

    J ‘ai en effet remédié a la faille en utilisant un script (bash sh) sur la vera qui check si les devices repondent et après 2 echecs ca envoi une notif via prowl.
    Environ 2 minutes pour detecter la perte de liaison.

  16. Non je poll des dimmers, qui subissent le meme brouillage ;) , mais n’ont pas de pile.

    PS :: Une alame A2p, avec la ligne coupé et une bombe polyuréthane, ne fera pas mieux.

  17. @Blooby la mousse PU c’est bien pour les sirènes extérieures.
    Le boitier interne, faut l’atteindre (forcer les portes/fenetres/serrures etc..) et tu t’es deja mangé quelques minutes de db avant :p (en espérant que le mec a bloc propriétaire de la maison n’est pas installé des sirènes choc acoustique ;) )(et il faut que le boitier ne soit pas protégé contre ce genre d’agression).
    Mais comme pour tout, tout se neutralise avec le temps et la patience, le but étant de géner l’intrus, pas de le bloquer.

  18. En effet, prochaine étape la sirene ethernet POE (switch sur UPS), comme ça apres détection du brouillage…
    Il doit me resté un tux sur foxboard, maintenant il faut trouver une boite et une sirène et surtout du temps…

  19. Pingback: Composants Z-Wave | Pearltrees

  20. @bloody les dimmer c’est une bonne idee ça :-)

    @guiguiabloc si je pige bien que je possede une alarme sans fil simple ou dual canal 433/863 si j’ai les bons brouilleurs elle sera HS en un rien de temps ?

  21. @tof il faudrait déjà brouiller les deux fréquences (en supposant que ce soit celles-ci utilisées), et effectivement, les équipements périmétriques et volumétriques ne répondront plus.
    Mais comme dit dans le billet, sur une alarme digne de ce nom, si aucun équipement ne répond sur l’un ou l’autre des fréquences, l’alarme se déclenchera.

  22. @guiguiabloc en alarme sans fil il n’y a pas que 433 et 868 ?
    Pour un solution domotique au final l’astuce de @blooby avec une sirène sur un relais genre ipx peut vraiment faire l’affaire.
    Des que l’on ne detecte plus 1 ou 2 dimmer on peut actionner la sirène. On se retrouve avec le même résultat que toi.

  23. @tof Pas du tout. Cela dépend du fabricant. Certains sont en 224/433, d’autres en 433/868, d’autres en 433/434 etc… Cela varie vraiment d’un fabricant à l’autre. Exemple Daitem utilise 2 fréquences et 2 sous-fréquences.

  24. Pingback: Actus Sécurité Grand public 2012 S18 | La Mare du Gof

  25. @guiguiabloc: l’alarme pro se déclenche quand elle détecte une tentative de brouillage,il suffit donc à un cambrioleur organisé de brouiller plusieurs fois par jour et par semaine, et au bout de quelques mois, tes voisins et toi en auront marre de l’entendre, tu la désactiveras… il pourra alors venir te cambrioler discrètement quand il ne l’entendra plus en allumant son brouilleur!

  26. @Si l’alarme ne se déclenche que quand elle est enclenchée. Quand je suis présent elle ne risque pas de sonner. Et quand je suis absent, cela m’est un peu égal qu’elle sonne pour rien :)

  27. @Algeroth Bonne initiative :) Mais c’est toujours plus sympa de rendre la pareil dans les liens vers les autres blogs à l’initiative de l’article ;)

  28. Voila c’est fait!
    désolé, au moment ou j’ai écris l’article je ne me souvenais plus sur quel blog je l’avais lu…

  29. D’où vient l’info que le la BlyssBox utiliserait le Zwave? 866MHz ok mais le protocole Zwave j’ai jamais entendu cela…

  30. A l’époque ou ce billet à été écrit, aucune info concernant les protocoles utilisées par la Blyssbox ne circulait. On savait juste qu’elle utilisait les fréquences 433Mhz pour la domotique et le 868Mhz pour partie sécurité.
    Cette fréquence étant la même que Zwave, le raccourci était vite fait.
    Même si la techno n’est pas du Zwave, la fréquence est la même, donc s’adapte complètement a ce billet (qui ne concerne que les fréquences utilisées et pas le protocole).

  31. @Blooby tu parles d’une sirène ethernet. Tu as avancé sur le sujet ? Car je dois dire que si c’est compatible Vera ton système ça risque d’en intéresser plus d’un (dont moi :) )

  32. Bonjour,

    Très instructif! Et que pensez-vous des alarmes utilisant un système en technologie « brodcast » (fréquence tournante)?
    Elles tourneraient sur elles-mêmes, allant de 433,00000…. Jusque 433,999999….. Offrant ainsi des milliards de combinaison possible et du coup ne pourraient s’associer avec quelque chose utilisant la fréquence 433 Mhz et ne pourraient être brouillées ou utilisées?

  33. Bonjour,
    Cela ne fonctionnera pas. Un brouilleur déborde son brouillage sur plus de 1Mhz. (donc potentiellement de 420 à 440Mhz)

  34. Salut,
    Merci pour l’article.
    Je réfléchis actuellement aux solutions pour sécuriser mon logement. Cet article et les discutions qui en ont découlé sont très instructifs. Je pense utiliser Zwave pour économiser le cablage, mais je vais pouvoir ajouter d’autres éléments de contrôle pour palier au brouillage.
    Je partage ton point de vu, on n’empêche pas l’intrusion, on la gène.

  35. Le problème en filaire c’est bien le fil ! Et si votre voleur monte au poteau télécom et coupe le fil, vous faites quoi ? plus d’onde ni de fil. P….n de voleur !

  36. Du coup si on peut brouiller du Wifi ou du GSM on peut en déduire que les alarmes branchées en ethernet sont invulnérables jusqu’à ce que le cambrioleur la trouve et ne la débranche?

  37. Le fait de s’équiper d’une solution de sécurité peut paraître un premier pas . En fait elle peut s’averer plus préjudiciable qu’autre chose, induisant des vulnérabilités et donc plus de menaces pouvant exploiter ses vulnérabilités à l’instar d’une porte blindée, indiquant une valeur à protéger, montée sur des murs en « carton » . Il suffit de quelques coups de masse….
    Le fait de commander à distance ses solutions domotiques par smartphone est un non-sens au niveau sécurité .
    L’immense majorité des gens utilisent un smartphone de façon débridée sans aucune réflexion sur sa sécurité .
    Le smartphone devenant la pierre angulaire de la gestion électronique de sa vie , il devient une proie de plus en plus intéressante.
    Une fois piraté , rien de plus facile pour le hacker de déclencher à distance l’ouverture de votre portail, porte de garage et désactivation de l’alarme ….
    http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/la-dcri-explique-comment-pirater-un-smartphone-07-12-2012-1547075_506.php
    Allez hop là !
    Super non ?

  38. Autre réflexion : Quid de la sécurité du système d’information des sociétés vendant des alarmes dites super sécurisées ?
    Vous la connaissez ?
    Il suffit de récupérer le fichier client, puis de lancer quelques attaques sur le net pour repérer les utilisateurs connectés ….

  39. alors honnetement,
    perso a la maison j’ai une alarme somfy bi canal tout ca et tout le tintouin amsi de totues facons des fois meme le clavier qui est a l’entree ne reussit pas a joindre la centrale qui est a 2 me derriere une cloison placo… (centrale deja retournee en test chez somfy pour rien)

    donc oui une alarme ca peut se faire brouiller c’est clair, apres comme le suggere je ne sais plus qui, poller l’etat de dimmer qui sont branches sur le courrant et voila on a une detection de brouillage.
    de totues faocn le gars qui veut rentrer rentre car il s’equipera, te coupera ta ligne tel etc etc et meem ta porte blindee il te la defoncera.
    en ce qui me concerne vu ou j’habite et vu ceux qui sont rentres chez moi (avec l’alarme qui gueule) c’est plutot des jeunes qui font du hit and run, ils savent qu’ils ont 2-3 minutes que de toutes faocns les boites de securite ne sont pas la avant 15 minutes, donc ils regardent, ouvrent pique un ou deux truc genre portable ou autre et fuient avec.

    mais j’avoue que je songe serieusement a remplacer cette satanee alarme par du zwave pour profiter du mesh et ainsi avoir moins de problemes de portee ou j’ai certains detecteurs a l’autre bout de l’appartement qui ne passent pas (heureusement ce sont des ouvertures de porte et ils sont secondes par des detecteurs de presence)

  40. ah oui mon cas me fait dire que vu les problemes de portee que j’ai, j’ai du couper le declenchement en cas de brouillage (qui n’est autre qu’une perte totale ou partielle de communication avec les detecteurs) pour eviter bcp de faux positifs.