Comment marche l'accès à distance des ampoules intelligente?

Bonjour,
Je savais pas trop ou mettre ce message vu qu’il ne concerne pas vraiment Gladys mais la domotique de façon un peu plus généraliste.

J’ai acheté des ampoules connecté sur Amazon. Elles marchent plutôt bien mais ce n’est pas le sujet de ce topic.

J’ai eu la surprise à la fois agréable et “inquiétante”, de pouvoir les contrôler même lorsque je ne suis pas connecté à mon WiFi. Du coup je me demandais 2 choses.

  1. Comment est-ce que c’est fait ? je veux dire, si je veux créer mon propre périphérique IoT avec arduino/raspberry, comment je peux rendre le contrôle accessible depuis l’extérieur possible sans devoir configurer le routeur ?

  2. Est-ce qu’il y a un risque pour la sécurité ? S’il est si facile pour un périphérique de permettre sont utilisation depuis l’extérieur du réseau local, est-ce qu’une personne mal intentionné peu en profiter pour accéder à mon réseau et si oui, comment m’en protéger ?

Sa a probablement son importance, pour contrôler les ampoules j’utilise Smart Life (https://play.google.com/store/apps/details?id=com.tuya.smartlife).

Tu as dû autoriser à un moment la communication depuis l’extérieur vers ta maison, via l’app.
C’est en tout cas ce qui est mis en place pour Hue ou Siri chez Apple.

Normalement, c’est sécurisé. Normalement…
C’est l’app qui sert de relais entre le monde extérieur et ton réseau local, via ta box et ton wifi.

Pour interdire, tu peux toujours empêcher l’envoi de données vers l’extérieur viz un raspberry pi, en plus de Gladys. Gladys ne gère pas ça (pour le moment ?).

D’accord merci :slight_smile:

Tu connais le nom du protocole qui permet à l’application de demander au routeur de permettre cette accès ?

C’est plus une histoire d’ip à filtrer depuis ta box je pense.
Tes ampoules ont des adresses ip propre ? Ou bien les ampoules fonctionnent avec un pont comme Hue ?

J’ai vissé l’ampoule, télécharger l’application et suivis les instructions sur mon smartphone pour les synchroniser à l’application. Et c’est tout, je n’ai pas touché au routeur et à aucune moment il me demande si je veux configurer un accès distant.

Par curiosité j’ai déconnecté mon téléphone du WiFi et essayé de contrôler l’ampoule via mon FAI mobile et j’ai été surprise de voir que sa marchais tout aussi bien. J’ai d’abord cru qu’il utilisait le Bluetooth vu qu’il faut sa pour la synchronisation, mais même en désactivant le Bluetooth, sa marche.

Cela veut dire que ton ampoule a sa propre ip sur ton réseau local.

Ensuite bloquer la com depuis cette ip vers l’extérieur faut voir avec les pros du forum à ce sujet sur le Pi, c’est pas mon domaine (et j’en ai pas de précis d’ailleurs… :p)

D’accord.
Je créerais peut-être un autre topic pour en savoir plus si un pro ne passe pas sur ce topic.