vendredi 7 décembre 2018

SmartCity et choix technologiques


Les initiatives se multiplient sur la SmartCity. A Nice, un colloque organisé par l'Université de Nice les 10 et 11 décembre 2018, le salon IBS en novembre 2018 à Paris, le salon SIMI qui a consacré cette semaine de décembre un large cadre aux technologies applicables au vaste domaine de la SmartCity.

Quels sont les points clefs des aspects technologiques pour la SmartCity ou la SmartDeCeQueVousVoulez ?

  • La certification R2S pour Ready To Services de la Smart Buildings Alliance, ne passez pas aux travers des concepts qu'elle aborde. Après soyez toujours vigilants sur les partis pris franco français ...
  • La mise à disposition des données et des services d'un système que vous intégrez ou que vous proposez par le biais d'API ou WebServices. En fait, leur mise à disposition par une interface qui ne bougera plus. J'ai pu constater ces deux dernières années un changement radical au niveau de beaucoup de fournisseurs (industriels, ....) de produits, de systèmes. Ils ont arrêté de prôner que leur système était capable de tout faire mais que leur système mettait à disposition de manière standardisée ce qu'il faisait très bien. La seule manière à mon sens de rester dans la course et d'éviter d'afficher des roadmaps interminables.
  • Bien sûr la sécurité: certificats, encryptage et protocoles associés comme base minimale
  • Est-ce que les services sont disponibles localement ou à distance (comprenez dans le Cloud), dans ce cas, support des VPN, bref un grand classique. 
  • On ajoute la QoS dans son ensemble, mais là, on revient dans une approche système "classique"
  • Par ailleurs, pour terminer les points principaux, n'oubliez pas le RGPD. Sur ce dernier point, j'ai vu et je vois de nombreuses faiblesses (encore).
  • Enfin, il faudra gratter au delà des déclarations d'intention. Par exemple, au dernier CES de Las Végas, un célèbre fournisseur dans la maison connectée avait, à grands renforts de sponsoring, déclaré s'engager dans cette approche, j'attends toujours.

L'image ci-dessous est extraite du document HEC Liège sur la SmartCity, merci à eux.

dimanche 28 octobre 2018

Petit déjeuner gratuit sur la SmartCity- Région de Nice - 22/11/2018 8h30 Novotel-Cap 3000


Le 22 novembre de 8h30 à 10h. Hotel Novotel cap 3000.


Après un plan large sur les concepts de la SmartCity, nous nous intéresserons aux spécificités et technologies applicables aux habitats connectés, aux ensembles immobiliers, aux entreprises afin de bénéficier des services de la SmartCity. 

mardi 16 octobre 2018

Comment accéder de manière sécurisée aux locaux communs d'une copropriété ?


Un syndic de copropriétés nous sollicitait avant l'été pour mettre fin à une gestion de clefs calamiteuse de locaux communs, en l’occurrence, dans ce cas précis, l'accès à un local dédié au parking de deux roues.

En effet, la répétition de clef cassée dans la serrure, de perte de clef, l'absence de traçabilité des mouvements, ... et quelques vols ... ont eu raison de la patience du Syndic, du gardien et du conseil syndical, ennuyé par des coûts de réparation ou de changement de clefs récurrents.

Bien que la résidence soit équipée de contrôle d'accès avec badges pour les entrées principales, la solution de la serrure connectée a retenu toute l'attention du conseil syndical pour sa mise en oeuvre extrêmement simple, sa totale maîtrise et évolutivité par le gardien ou un membre du conseil syndical, et un coût inférieur à l'installation d'un équipement de contrôle d'accès supplémentaire.

Quels sont les avantages d'une serrure connectée sur piles ?

  • Tout d'abord une installation ultra rapide
  • L'identification de chaque copropriétaire, de toutes les entrées/sorties et la possibilité pour le gardien après autorisation du conseil syndical de les connaitre
  • Ouverture / fermeture en proximité à l'aide des smartphones des copropriétaires
  • Ouverture / fermeture à distance via une solution domotique (ici mise en oeuvre pour le gardien à partir de son smartphone, il peut dépanner à distance tous les copropriétaires)
  • Connaissance en permanence de l'état de la serrure (fermée, ouverte) par le gardien et les copropriétaires.
  • Connaissance en permanence de l'état des piles par le gardien
  • Il existe toujours la possibilité du mode d'ouverture par une clé (ici réservée au gardien)
  • Une charge récurrente inférieure à 10 euros tous les deux ans par serrure
  • Formation du gardien aisée au paramétrage d'un copropriétaire ou d'un nouvel arrivant
  • A l'aide de la solution domotique, il a été mis en place des heures automatiques d'ouverture et de fermeture du local (départ du matin 7h-8h15 et arrivée du soir 17h-19h) afin de limiter l'usage des piles. Le paramétrage des heures est accessible au gardien de manière instantanée sur l'agenda de son smartphone (du coup, le conseil syndical a demandé d'élargir la solution domotique à l'ouverture et fermeture des portails de la résidence). 

Quels sont les points de vigilance à examiner ?

  • Avant de procéder à l'installation d'une serrure connectée à piles, il convient de vérifier le couple à appliquer sur la serrure, s'assurer de l'absence de frottement (une fois sur trois, un réglage de la porte et de ses alignements suffit) et adapter la longueur du canon de la serrure connectée.
  • En fonction des usages, une estimation de la durée de vie des piles doit être réalisée, sur cette copropriété, elle a été estimée à deux ans. Au bout d'un mois, les piles sont toujours à 97 %.


vendredi 31 août 2018

Chauffage, Climatisation et domotique



Cet été avec nos associés d'I3E à Saint Laurent du Var, installation de plusieurs systèmes de climatisation ou de chauffage, voir un hammam.

Tous sont équipés de systèmes de commandes, type domotique pour être intégrés dans des smarthome ou pour maximiser les bénéfices économiques de ces installations.


Reportez vous à notre guide. Mais l'essentiel à retenir est que si votre système possède une régulation, utilisez là et interfacez vous avec elle. Les meilleurs systèmes proposent des liens logiques, et les autres à minima des interfaces de contrôle physique (contacts ou infra rouge).

vendredi 24 août 2018

Un gain de temps pour les tâches ménagères, pensez SmartHome


La SmartHome, tout le monde en parle, rêvons un petit peu pour stimuler nos industriels.

Ce que l'on fait aujourd'hui aisément.

Ce que l'on fait sans grande difficulté

On parle de l'intégration de la SmartHome dans la SmartCity. Ok, j'adhère mais pour moi les plus grands gains attendus sont au quotidien dans mon habitation. Par exemple, à la maison, me décharger des tâches ménagères d'entretien courant, même si ces réalisations sont partielles, on saura s'en satisfaire mais de grâce, chers industriels, pensez intégration de vos produits dans un SmartHome, allez un peu d'ouverture et inspirez vous du monde OpenSource.

L'aspirateur, la piscine, la pelouse

Aujourd'hui, des aspirateurs autonomes permettent de faire au quotidien l'entretien courant du sol, notamment celui de la cuisine où vous avez laissé quelques miettes ce matin.
Ces aspirateurs, pour les plus avancés d'entre eux, s'intègrent dans une maison intelligente, au sens où leur activité est programmée sur votre agenda personnel par exemple, lui même partagé avec d'autres activités comme la tonte de la pelouse, grand succès du printemps, le "backwash" de la piscine (certains découvrent seulement l'automatisation de leur piscine).

De bons produits commencent à être proposés.

Le nettoyage des vitres

De mieux en mieux mais pas vraiment autonome et pas encore la possibilité d'intégrer un de ses produits dans une SmartHome.

La lessive

S'il y a un domaine où j'attends avec impatience les premiers produits, c'est la lessive. Allez, en amont, je trie le linge. Ensuite,aux industriels de proposer un système ... 

Non, non je ne demande aucune produit pour sécher le linge mais pour l'étendre si.

Le repassage

Peut-être qu'au prochain SIDO à Lyon, de vraies innovations vont être proposées. Pour le repassage, de bons produits, certes ciblés pour certaines tailles, réalisent cette tâche, notamment pour les chemises et là, je dis merci.

Pour le reste, je peux attendre, mais je continue à tester afin de le proposer à mes clients avec un vrai retour d'expérience.





vendredi 3 août 2018

Entreprise domotique et économies


Vous avez besoin de réaliser des économies, de faciliter l'usage de vos installations à vos salariés, de protéger les biens et les personnes et vous souhaitez allouer un budget de moins de 10 k€, optez pour des solutions domotiques.

Cette entreprise a choisi les solutions YourSmartHomeDesign ouvertes, flexibles et robustes.


vendredi 27 juillet 2018

Domotique à Nice pour la location


Pour le contrôle des accès pour une location, la supervision par la conciergerie, la bonne gestion des consommations, la sécurité des ouvrants et bien évidemment la sécurité des biens et des personnes, ce propriétaire anglo-saxon  a choisi les solutions YourSmartHomeDesign ouvertes, flexibles et robustes.



vendredi 20 juillet 2018

Des économies à la clef ...


La domotique permet à faible coût des automatisations essentielles sur la climatisation réversible et la gestion de l'éclairage.

A la clef, des économies substantielles et un comportement vertueux qui peuvent s'inscrire sans sourciller dans les actions RSE.

Au delà de toutes les fonctions accessibles, l'essentiel a été pensé par un bouton à chaque étage qui permet à chacun en partant de mettre le bâtiment en mode économie.

mercredi 11 juillet 2018

Quelle caméra choisir pour un particulier ou une petite entreprise ?


Quand on est particulier ou petite entreprise et que l'on souhaite s'équiper de vidéosurveillance, à prix attractif, on regarde naturellement du côté des caméras IP. Nous nous intéressons dans cet article à l'aspect sécurité et sûreté de la caméra IP.

S'il est aisé de comparer les caméras sur leurs caractéristiques physiques (optique, résolution, étanchéité, vision nocturne et visibilité nocturne, ....), les choisir est beaucoup plus compliqué. En fonction des conditions d'usage et des attentes en terme de rendu et de détection de mouvement par exemple, il est difficile de trouver des comparatifs. Je n'aborde même pas l'aspect maintenance, pour lequel il est rarissime de trouver des informations aisément.

Pour tous ces aspects, vous pouvez cependant vous reporter à l'article suivant de maison et domotique qui en fait une bonne synthèse.

En terme de sécurité et sûreté de fonctionnement, il est rare que les informations sur la connectivité et les protocoles supportés de la caméra elle-même soient présentées, ... en détails. La simple URL de capture d'une image est quelques fois un parcours de combattant.

Si vous appelez le service support, il vous dira:"mais on a une application dédiée sur le Cloud. Vous verrez vous n'aurez rien à faire, c'est très simple." Si c'est leur seule réponse quand vous ajouterez que vous voulez maîtriser votre installation, passez votre chemin.

Les PRO proposent toujours plusieurs alternatives avec la même caméra: Cloud, non Cloud, application dédiée ou pas, avec des accès via des requêtes sécurisées ou des bibliothèques d'accès (API), elles-mêmes sécurisées avec des mécanismes performants. Les prix dans ce cas commencent au delà des 160 €. En clair, si vous n'avez besoin que de une à deux caméras et que vous voulez être sécurisés totalement, allez y. 




Pour mémoire, les principales failles sur les caméras IP (et les enregistreurs ... et les objets connectés au sens large, on nous en promet 50 milliards en 2020, c'est à dire demain)

Si la presse a fait ses choux gras avec des caméras IP venus du pays de la grande muraille et qui ont majoritairement servi lors des attaques de fin 2016, les publications alertaient sur bien d'autres caméras, conçues ailleurs, et ce depuis 2010:

- 1 - la principale est liée aux comptes utilisateurs par défaut et à leur corruption
- 2 - la plus dure et parfois indécelable: la porte dérobée ou backdoor en anglais dans le texte
- 3- les défauts d'implémentation des protocoles de communication ou leur paramétrage très incomplet
- 4- les bugs dans le soft (les mêmes depuis la nuit des temps car la plupart du temps, ce dernier est simplement recopié ....) d'où les possibilités d'accéder à la configuration, ou directement aux fonctionnalités de la caméra (si si)
- 5- enfin et non des moindres, lire simplement le flux vidéo non protégé .... non encodé ....

Vous pouvez vous reporter au site de l'ANSSI ou son dernier MOOC  pour aller dans le détail de la Cyber sécurité.

Les américains publient énormément sur les failles et viennent via leur Congrès d'interdire deux fabricants dont les caméras sont des passoires ou plutôt des chevaux de Troie, hum...

Il est fortement probable que l'on assiste dans les années à venir à une publication communautaire, un pendant du RGPD, une sorte de RGPOC, Règlement Général de la Protection des Objets Connectés (je blague .. enfin ... pas sûr). Les industriels devraient se bouger avant des condamnations car les pertes financières des attaques se chiffrent en millions et ça n'est plus acceptable. Enfin, je m’égare.

Chacun peut aisément comprendre que dans le cas des vulnérabilités ci-dessus, on peut compromettre votre vie privée mais aussi on pourrait engager votre responsabilité (détournement pour attaque, ...) ... pas cool...bon, je ne connais pas encore de jurisprudence sur le sujet pour le particulier ou la petite entreprise.

Pour la petite entreprise, elle ne doit pas oublier que la réglementation CNIL lui est opposable et à ce titre, DPO et Responsable du Traitement (vidéo) peuvent être légalement poursuivis.

Comment est il possible d'acheter des caméras IP à moins de 30 € (même moins à date) et de sécuriser leur fonctionnement ?

Pour accéder à votre caméra, il faut y accéder, comme c'est bien dit.

Prérequis : Protéger votre réseau (et/ou suivre ces conseils). En plus, empêcher l'adresse IP de votre caméra (que vous avez mis en IP fixe) de communiquer avec l'extérieur. A ce stade, toutes les box FAI (Fournisseur d'Accès Internet), le permettent. 

Ok, mais si je veux voir ma caméra quand je suis en vadrouille. Passez par une box domotique qui supporte le protocole Https (avec de vrais certificats SSL/TLS) (dans ce cas, votre box domotique a elle-même certainement toutes les qualités de sécurité requises et vous permet si besoin de gérer plusieurs utilisateurs).

Donc avec ma caméra à 30 € qui présente toutes les failles décrites ci-dessus et ce que vous dites, de quoi je ne suis pas protégé ?

D'un pirate (votre enfant qui teste des recettes trouvées sur le net) déjà présent sur votre réseau et les fameuses backdoor.
Dans ce cas, votre box FAI ne suffit plus,il vous faut un routeur (un vrai) avec quelques fonctionnalités firewall (il en existe à moins de 300 € à date).

Comment ?

Vous devrez cloisonner dans un même sous-réseau vos caméras et les PC ou box domotique qui peuvent y accéder (plusieurs méthodes existent, elles sont très bien décrites dans la documentation de votre routeur/firewall). 
De plus, ce même routeur/firewall va vous permettre de filtrer toutes les requêtes http/https et filtrer les paramètres RTSP (source des défauts d'implémentation des protocoles de communication ou de leur paramétrage très incomplet).

Dans ce cas votre routeur/firewall va détecter tout fonctionnement suspect (redémarrage usine de la caméra, tentatives de connexion interne et externe, tentatives d'échanges locaux/distants non autorisés, ....) et soit isoler la caméra en cause définitivement, soit vous alertez sur un canal sécurisé.

De plus,il peut aisément vous protéger des bots et divers robots si vous êtes exposés sur Internet. Bon là, vous n'avez pas besoin de lire cet article ...comme si vous pensez VPN.

Et si je n'ai ni de box domotique (digne de ce nom) ni de routeur/firewall ? Bref, comme beaucoup, une box FAI et c'est tout ...

Dans cas, il vous faut des caméras avec les prérequis suivants:

-A-  gestion du login/mot de passe ou mot de passe à minima: je ne reviens pas ici sur les standards à respecter et le cryptage/hachage requis. Même la plupart des caméras 30€ le respecte. Certaines supportent déjà la double identification avec des serveurs de privilèges (si si).

-B-  gestion du protocole Https (SSL/TLS) avec une gestion des certificats par le constructeur, éventuellement par vous (si vous en êtes à ce stade, vous n'avez pas besoin non plus de lire cet article...)

-C- chiffrement des enregistrements le cas échéant

Vous ne filtrerez plus l'adresse IP de votre caméra en sortie sur votre box FAI. Vous utiliserez soit l'application dédiée de votre constructeur de caméra, soit vous ouvrirez un port sur votre box FAI (dans votre doc de votre box FAI, exemples sur le Net). Mais vous resterez exposé aux failles 2, 3 et 4. 

Pour ne plus y être exposé ?

Revenir à la rubrique "Comment ?" (à date, c'est le plus économique) ci-dessus ou choisir une caméra avec les prérequis supplémentaires:

-D- le constructeur communique sur sa propre implémentation du système d'exploitation (Linux dans 99,99 % des cas) et il vous parlera à minima de "sécurisation et protection contre les modifications de la configuration et paramétrages de la caméra", "sécurisation du système d'exploitation" et de politique de mise à jour ...Vous y retrouverez tout ce que je vous ai dit dans la rubrique "Comment ?". Eh oui, il n'y pas de secret, si l'environnement ne le fait pas, l'objet connecté doit le faire.

Astuce: si la caméra choisie est sous LINUX, vous avez des sites qui testent l'implémentation, vérifient tous les points ci-dessus et s'assurent que les services Linux inutiles ont été désactivés ou vous alerte, ainsi que de la bonne implémentation des paramètres RTSP.

Conclusion

En résumé, une caméra avec les critères caméras A, C et les rubriques "Protéger votre réseau" et "Comment ?" sont une bonne solution chez un particulier ou une petite entreprise.

Une caméra IP est un objet connecté parmi tant d'autres (Smart Phone, PC, .... et tous ceux qui ont vos faveurs). Pensez à vous équiper d'une box domotique, ou d'une plate forme logicielle domotique, digne de ce nom, et penser réseau familial ou de petite entreprise au delà de votre box Fournisseur d'Accès Internet. Enfin, pensez VPN (digne de ce nom).

Bref, BetABA, protégez l'environnement global. Cet investissement est pérenne.

Nous reviendrons dans un prochain article sur la visualisation de ces caméras avec des logiciels de supervision, en capture d'images ou en flux vidéo temps réel.

Dans ce cadre, nous verrons comment trouver les URL de capture d'images (SnapShot chez les Yankees) ou les ports ad hoc RTSP, leurs avantages et inconvénients. Eh oui, ça ne se passe jamais tout seul, il y a toujours un prix à payer.

Nous poursuivrons avec l'usage de la détection de mouvement, la reconnaissance faciale de personnes, les autres types de reconnaissance, .., le bougé caméra qui peuvent représenter un intérêt en usage domestique ou en petite entreprise. Ces dernières fonctionnalités peuvent être intégrées dans la caméra ou dans le logiciel de supervision.

lundi 2 juillet 2018

Comment rendre votre maison plus intelligente avec un tag NFC ?


Un tag NFC contient fondamentalement deux informations: un identifiant (IUD dans le jargon) et une URL.

Quel usage pour l'URL ?

Maintenant, votre smartphone IOS ou Android lit les tags NFC. Activer la fonctionnalité sous Android ou charger un NFC reader sous IOS (en attendant que nos amis d'Apple se décident à offrir cette fonctionnalité au niveau système), présenter votre smartphone (comme à la télé) devant le tag et hop, votre navigateur préféré charge l'URL lue.

Quel usage pour la SmartHome ?

Cette URL vous renvoie vers le service que vous souhaitez. Comme par exemple une fonctionnalité de votre box domotique. On le faisait d’antan avec des QR codes peu aisés à lire et aisément altérables. Si de plus cette URL vous renvoie vers un index qui contient le service à exécuter, vous pouvez modifier à souhaits les services accessibles en fonction, par exemple, d'un calendrier, des heures de la journée, de modes dans laquelle la maison serait configurée (location, réception d'invités, ...) bref un champ des possibles vaste et à explorer ...



Et la sécurité ?

En premier lieu, cette URL lue (https dans le cas de YourSmartHomeDesign) peut être lue par tous, aussi pour la protéger cette URL doit vous amener sur une page d'identification (login/mot de passe) ou plus simple vers un code à saisir si vos badges sont accessibles.

Vous pouvez lire aussi avec une application générique l'identifiant du tag. Cette application générique à télécharger vous identifie avec un login/mot de passe une fois pour toutes. A l'aide de ces informations et de la lecture de l'identifiant, vous accédez aux fonctionnalités auxquelles vous avez droit sur votre box domotique.

Et ils sont où les tags NFC ?

Dans notre cas, nous utilisons des tags NFC de la société 360SmartConnect. Brevetés pour être coulés dans du béton, leur durée de vie passe de 20 ans à 200 ans !!!. Leur paramétrage permet une lecture proche et de les dissimuler dans des cloisons, voir murs ... ils deviennent totalement invisibles, ce qui est aussi une forme de sécurité ...

lundi 18 juin 2018

Quelle alarme pour cet été ?


Pourquoi s'orienter vers un choix d'alarme à partir d'une solution domotique ?

En terme de sécurité, les alarmes domotiques ne concèdent plus rien aux alarmes NFA2P. Notre article de septembre 2017, complété par les solutions simples d'alarme avec des objets connectés (autre article), relatait la comparaison entre les alarmes domotiques et les plus traditionnelles.

A cette date, nous devions nous, intégrateurs, compléter les produits et composants domotiques pour soutenir la comparaison avec la norme NFA2P sur le plan de la sécurité, car sur le plan de la flexibilité, de la facilité d'usage, de faire bénéficier des informations de l'alarme à d'autres composants ou équipements de la maison, c'était déjà chose faite.

Aujourd'hui, la double fréquence, l'antibrouillage, le secours énergie, la résistance à l'arrachement, le sabotage, ... sont de base dans les composants domotiques (que nous choisissons). On constate qu'à l'exception d'un fournisseur d'alarme qui a fait le chemin vers la domotique (et c'est plutôt pas mal), le reste est complètement dépassé et n'a plus aucun avantage compétitif, même au niveau du prix.

Alors n'hésitez plus, choisissez une alarme domotique et ayez tous les bénéfices à la maison intelligente et connectée.

Vos détecteurs de fumée vous notifient leurs alertes, vos caméras enregistrent à la demande, des codes d'accès pour vos invités ou locataires, votre serrure connectée ...

Nos plus ...

Chez YourSmartHomeDesign, on parle de triple fréquence et de sirènes à double fréquence. On pilote les composants critiques via une messagerie sécurisée, comme Télégram, pour vos voyages en terre inconnue ...








samedi 9 juin 2018

Rénovation d'une maison dans le 06


Fin de la rénovation d'une ancienne maison dans les alpes maritimes.

La base est réalisée en KNX filaire: volets et éclairage.

L'éclairage des dressings, toilettes, espaces techniques est contrôlé par des radars sous KNX.

Caméras et alarme viennent compléter l'installation.

Reste à s'interconnecter avec un système multirooms audio, à gérer l’ensemble des commandes du chauffage, de la climatisation  et mise en place d’un assistant vocal.

Maintenant place au smart home comme par exemple laisser pénétrer le soleil très présent dans le 06 en hiver afin de chauffer la pièce et faire de l'ombre dès les saisons chaudes.

Des scénarios vont être mis en place pour maximiser les bénéfices des automatismes.

Enfin, la mise en place des outils sur les smartphones et tablettes permet l'usage par chacun des installations.