Neutralisation des alarmes domotiques Z-Wave

La domotique fait une percée de plus en plus grande et c’est un bonne chose.

Toutefois, nombreux sont ceux qui au regard des modules disponibles de détection périmétriques et volumétriques, se font fort d’en faire leur système d’alarme principal et d’ajouter le terme « sécurité » à la domotique.

Loin de moi le fait de dire que je suis un expert en sécurité des biens mais j’ai quand même un peu d’expérience dans ce domaine, être parmi les premiers à souligner à chaque fois qu’il ne faut pas mélanger « torchons et serviettes » et que la domotique et l’alarme sont deux domaines bien différents.

Je ne suis pas le seul à m’alarmer (humour) et à alimenter le débat sur ce genre de discussion que je vois de plus en plus fleurir sur les forums dédiés.

Le tweet de mon confrère Spyou aka @Turblog me rassure sur le fait de ne pas être seul à m’inquiéter de ce mélange des genres.

Alors je vous avoue avoir longuement hésité à publier ce billet.

La même hésitation que j’avais eu en publiant la démonstration d’un crochetage de serrure ou celle que l’on peut avoir en dévoilant une faille de sécurité qui pourrait être « maladroitement » utilisé (ou utilisé à mauvais escient).

Si le cas de la serrure était plus facile à montrer car il faut les outils et l’expérience, la neutralisation d’un système d’alarme domotique est plus délicate.

Il existe plusieurs techniques et j’ai décidé de vous montrer la plus rapide et la plus efficace visuellement tout en ne montrant qu’une partie de la neutralisation et en obligeant toujours le fait qu’il faille un équipement spécifique que tout le monde ne détient pas forcément dans l’instant.

Même si c’est une fausse excuse (après tout si moi je détiens ce genre d’équipement, tout le monde peut l’avoir aussi (ou presque ), elle s’oblige à s’engager dans une démarche hors-la-loi pour laquelle vous êtes prévenu.

J’ai voulu cette démonstration surtout pour mettre un coup d’électrochoc aux idées préconçues sur la fiabilité des «alarmes» domotiques ou de l’utilisation de ses équipements en tant que tel.

Bien entendu, c’est à but didactique, et cela peut vous couter cher si vous décidez de «jouer» à cela chez votre voisin détesté…

IMPORTANT : Ce genre d’utilisation est une infraction aux articles L 33-3 2 et 3, L 39-1 3, L 39-1 4 du code des postes et des communications.

Matériel mis en oeuvre pour la démonstration

Pour cette petite démo, j’ai utilisé les éléments suivants :

– 1 capteur d’ouverture Z-wave AEON LABS

– 1 contrôleur Z-wave Aeon Labs Z-stick S2

– 1 brouilleur radio (jammer) incluant le CDMA

Brouilleur Tri-bandes 2,7W

Petit rappel, le Z-Wave (que l’on retrouve dans les box de type Vera ou eedomus) fonctionne sur la fréquence 868,42 Mhz et le CDMA couvre la bande 850-894MHz, donc pile dedans.

Les images valant tous les commentaires, voici donc la démonstration en vidéo :


Brouillage radio de module Z-Wave par Guiguiabloc

Inquiétant, non ?

Rassurez-vous (ou pas), le brouillage existe aussi sur les fréquences Wifi, caméra sans-fil (2,4 Ghz et plus) et sur les fréquences plus basses, comme le 433Mhz par exemple (Chacon, Dio, Blyss (pour la partie 433Mhz) etc….

(ah oui, vous avez aussi sûrement remarqué que le GSM est brouillé également, adieu donc les transmissions téléphoniques par SIM…)

Oui mais une alarme « normale » (comprendre une vraie certifiée toussa), cela fait pareil !

Et ben non…

J’ai une alarme sans-fil professionnelle bi-bande. C’est à dire qu’elle fonctionne sur 2 fréquences éloignées l’une de l’autre (il me faudrait donc 2 brouilleurs si les fréquences étaient par exemple 433 et 868 Mhz), mais elle est surtout équipée d’une technologie « autoprotection radio » (la majorité des alarmes sans fils en sont équipées).

En langage des mortels, cela veut dire qu’elle détecte une tentative de brouillage radio et… se déclenche (j’en ai fait la douloureuse expérience sonore ).

Je n’ai pas écrit ce billet pour descendre en flammes les équipements domotiques incluant des modules de sécurité, je l’ai écrit pour bien montrer que ce n’est ABSOLUMENT PAS un système de sécurité fiable et certifié ! (D’ailleurs je ne connais aucune solution domotique grand public certifiée A2P…).

Les détecteurs périmétriques et volumétriques de ces solutions ont un but « domotique » (allumer la lumière quand il détecte votre présence, couper le chauffage quand une fenêtre est ouverte etc..) et pas dans un but de protection de l’habitation.

En espérant que vous y réfléchirez à deux fois avant de confier l’intégralité de votre système de sécurité à votre équipement domotique…


3 Commentaires
  1. J’ai lu avec intérêt ton billet. Je suis blogueur (www.cachem.fr) et commence tout doucement à me mettre à la domotique.

    Concernant ta démonstration et si nous partons du principe que les alarmes sans fils sont bibandes, pourquoi ne pas implémenter les 2 bandes aussi sur un système domotique pour réellement comparer?

    De ce fait, si l’alarme n’arrive pas à transmettre son signal par le Zwave, qu’elle le transmette par un autre moyen en 433, cela pourrait être possible… dans l’absolu!

    Par contre, si l’alarme n’est pas faite pour gérer cela, effectivement! C’est un problème!

    En tout cas, merci pour cet éclairage très intéressant!

    Et je rappel qu’aucun système n’est inviolable!

  2. Bon je débute mais dans l’absolu si tes capteurs sont capable de transmettre leur état (pour éviter que tout ne beugle quand ta batterie est morte) tu peux configurer le meme type de réaction sur ta domotique… Pas de contact depuis x secondes… Declenchement de l’alarme.

    Maintenant j’ignore si ce type de capteur existe

  3. Je suis d’accord avec François, il faut peut-être réfléchir à un health check…
    Mais je ne suis pas sûr que cela soit suffisant.

    Laisser un commentaire

    Ne ratez plus aucune news !

    Inscrivez vous à notre newsletter, et recevez chaque mois toute l'actualité du blog pour ne plus rien louper: actualité, guides, tutoriaux, concours !

    Merci pour votre inscription !