Accessoires HomeKit : les protocoles de sécurité choisis par Apple ne sont pas adaptés au Bluetooth LE
Les fabricants d’accessoires ne se pressent pas pour sortir des appareils compatibles avec le système HomeKit d’Apple. Depuis le lancement de la plateforme domotique, seulement 5 sociétés ont lancé sur le marché des accessoires compatibles, ce qui commence à poser question concernant l’avenir d’un éco-système qui pouvait sembler au départ particulièrement prometteur.
Contrairement à ce que l’on pourrait penser de prime abord, ce désintérêt des entreprises serait principalement du à des contraintes d’ordre techniques. Apple oblige en effet les fabricants certifiés HomeKit à utiliser des protocoles de sécurité très sophistiqués comme un système de chiffrement sur des clefs 3072 bits ou bien encore le respect de la norme super sécurisée Curve25519 (utilisée pour le contrôle des signatures digitales).
Le soucis, c’est que ces protocoles seraient extrêmement demandeurs en ressources, à tel point que cela poserait des problèmes de stabilité ou de lags avec les appareils connectés en Bluetooth LE (la connexion en Wi-Fi ne serait pas impactée). Le fabriquant Elgato s’est ainsi rendu compte que la simple ouverture à distance d’une porte par le biais d’un appareillage HomeKit connecté en Bluetooth prenait près de 40 secondes. Une autre société qui a préféré garder l’anonymat indique que les temps de réponse, toujours via Bluetooth, peuvent prendre jusqu’à 7 minutes. Apple vient d’inventer le giga-lag.
Les problèmes seraient tels que Broadcom et Marvell auraient revu certaines de leurs puces Bluetooth LE (Low Energy) afin de les rendre réellement compatibles avec les critères très stricts d’Apple, qui de son côté travaille à réduire le code nécessaire pour rendre la connexion Bluetooth enfin efficiente. On ne pourra au moins pas dire qu’Apple ne se soucie pas de sécurité…
3072 bits ? Ça devient du grand n’importe quoi là …
Non c’est tout a fait normal.
Le jour où un hackeur (black hat) tuera ton enfant en prenant le contrôle de ta ventilation, tu changera d’avis.
(J’ai dit ventilation, j’aurai pu dire ouverture du gaz, de l’eau, courcircuité des appareil et autres…)
Je suis d’accord.. Si on prend le contrôle de ta maison aussi facilement que l’on pourrait le faire avec un ordinateur, ce serait effrayant
En même temps, un bon pied de biche et hop ils sont dans ta maison…
Non c est pas du n importe quoi.
Exemple:un hackeur ouvre chez toi vide la maison et referme,ensuite presente toi a ton assurance .Tu vas être très surpris
Grand n’importe quoi ca change quoi pour l’utilisateur ? Meme si c’est sur 1 million de bit et que l’ouverture est immediate en quoi ca generait ? En quoi plus de securité est un probleme ?
Le soucis c’est justement que c’est très loin d’être instantané et je le répète, 3072 bits c’est une aberration, déjà pour casser un chiffrement 1024 bits il faut en vouloir et en plus la seule solution existante sont des solutions hardwares donc avec accès physique aux périphériques (donc faut forcer la porte de la maison …). Mais bref puisque vous savez tout, vous avez sûrement raison …
Grave ! Ils font rire ces amateurs qui croient que si on utilise pas un chiffrement en 3072 bits on va pouvoir hacker tous nos objets connectés, sérieusement les gens réveillez-vous et renseignez-vous avant de parler de choses que vous ne connaissez pas.
Il va falloir oublier l instantané avec le tout domotique