bonjour, bravo pour cette vidéo, c est la 1ere fois que je vois ce genre de vidéo. A la question sommes nous intéressé par d autres contenus de ce genre, la réponse est OUI !

Super vidéo, impatient de voir la suite !

Bonjour Mk, Merci pour cette vidéo. N’hésite pas à nous creuser le sujet’ je suis preneur. Bon dimanche à tous 👍

Merci beaucoup pour cette vidéo très instructive, je suis rassuré. Vivement la suite.

Passionnant et très instructif, merci beaucoup.

Merci pour cette vidéo c'est "LE" sujet incontournable à l'heure actuel

Vidéo super cool mais ça fait très peur ! a bientôt pour la suite et encore merci

Trés intéressant, Merci

super !!! merci pour ces infos et on attend avec impatience la suite pour être ultra sécure !!!!!

Bonjour, Merci ! j'en apprends à chaque fois et surtout tes vulgarisations sont super pour un ab initio.

je suis intéressé par ce genre de vidéo alors n'hésite pas

Merci pour cette vidéo. J’adore. Alors si vous pouviez continuer sur la sécurisation de HA, ça serait top. Par exemple comment mettre un VPN. A plus

Merci, pour cette vidéo instructive. Une partie sur les vpn et approfondir le problème du port 22. Le fonctionnement et le paramétrage des firewall Je suis preneur

T'es un bon toi ! T'es un bon.....

Sujet captivant ! Je suis preneur pour d’autres vidéos sur ce sujet. Quels sont tous les moyens disponibles pour tenter de contrer des attaques ? La double authentification est-elle efficace ? Les logiciels antivirus offrent-ils une solution, comme masquer l’adresse IP, par exemple ? … Hâte de visionner tes prochaines vidéos sur le sujet!!! Merci à toi.

Merci Sujet au top 🎉

Je suis complètement prenneur de tes vidéos. Excellent travail

Bonjour! Trop top et incroyable à la fois. Oui tu peux faire la vidéo ( complète) : "comment ne pas de Hacker son Home Assistant pour les Nuls"🤣😂

Vidéo intéressante Merci

Superbe vidéo ! Intéressé d'avoir plus de tips and tricks sur la cybersécurité ;)

Bonjour et merci pour cette vidéo ! Très preneur aussi d'une suite sur la cybersécurité liée à Home Assistant. J'ai sécurisé mon mot de passe jusqu'à présent trop vulnérable ... mais ... cela m'a couté une soirée casse tête ! En effet je me suis rendu compte (après pas mal de temps malheureusement) qu'un changement de mot de passe de HA entraine la suppression des jetons long durée générés précédemment. Du coup Alexa (liée à HA par la méthode gratuite décrite par les Alexiens) ne fonctionnait plus avec HA ... Tout est rentré dans l'ordre , mais voila au cas où , c'est bon à savoir ...

Je decouvre c'est intéressant merci

les vidéos sont sympas mais la musique est barbante hélas !

Vidéo vraiment très instructif et passionnant, je suis aussi adepte pour voir une nouvelle vidéo sur ce sujet

Très fort le teasing ! Belle vidéo Bravo ! Hâte de voir si le connais la suite :)

Top

Hello, Vaste sujet la sécurité informatique mais sujet intéressant.

j'adore ! il faut continuer comme ça :) merci bien pour ce joli travail

Incroyable, on en veut plus comme ça !

Hello, pour ma part j'ai ouvert aucun port sur la box, je passe en cloudflared (tu es l'auteur du tuto je crois)

merci, je voyais ca aussi

Attention, tu dis que s'il y a eu un "Login attempt failed" en local, c'est qu'un intrue à tenté de se connecter. Cependant, il arrive qu'une de mes tablettes ou téléphones tente une connection sans succès. (Va savoir pourquoi.) Alors, j'ai régulièrement ce message d'erreur. Par contre, j'ai eu une attaque il y a quelques jours, d'une adresse IP d'Europe de l'est. J'avais oublier de refermer le port 8123 après avoir fait quelques testes.

a tu déjà sécurisé HA avec authentik ?

Bonjour, j'ai découvert ta chaine ce jour et je suis totalement nouveau dans la domotique, donc aucune connaissance du tout. Merci tout d'abord pour l'ensemble de tes videos, j'ai quelques heures à visionner. Peux tu me dire si la playlist "home assistant" est dans l'ordre de visionnage pour un noob comme moi ? Pour pouvoir apprendre dans le bon ordre et avancer petit à petit. Je souhaite domotiser un max ma maison, et j'aimerais commencer surtout avec les lumieres et les volants roulants pour permettre d'allumer/éteindre et fermer/ouvrir selon des déclencheurs spécifiques et des conditions merci de ta réponse bonne soirée

Merci ! Je croyais effectivement qu'il y avait 1 notification par tentative..

❤❤❤

Est ce que la double authenfication renforce la sécurité ?

Merde ma Freebox Révolution, on peut pas désactiver le ping !!! Ehhh tu nous laisses pas comme ça !!!

si j'ai bien compris un brut force et un teste de plusieurs mots de passe teste a la suite il faudrais juste faire une automatisation darret de la machine au bout de 5 tentative ca serait pas mal

Bonjour, Pour l'attaque SSH, il faut soi-même ouvrir son firewall/router pour le permettre, c'est la responsabilité de l'utilisateur. Par contre, permettre l'attaque la plus connue via l'interface Web, est plus problématique car la majorité des gens activent leur Home Assistant pour qu'il soit joignable sur Internet. Or, il est possible que les devs de Home Assistant mettent en place certains contrôles ( nombre de tentatives/seconde/minutes, blocage progressif après X tentatives pour 1 login). Est-ce que cela a été reporté chez les devs?

C'est vraiment efficace lnhostoire de la phrase en tant que mot de passe ? On disait a une epoque de ne pas utiliser de mot du dictionnaire, et la on fait une phrase. Il suffit de faire une attaque en testant plusieurs mots du dictionnaire, je trouve étrange que ce mot de passe soit considéré comme long à craquer.

Moi je me demande ce qu’il se passe avec les brouilleurs de réseaux

bitwarden,, ba tu vois sans faire le parano, chaque mdp généré aléatoirement, je fait bien.... pour mon infra, rien ne rentre, ma solution ..? tu fermes tout, un bon routuer derriere ta box, un Pfsense par exemple, tu montes un openVPN ( meme si je suis pas fan pour le debit, mais ça depanne bien, ) un Wiraguard... et la tu controle tout.... et ton routeur n'a qu'un seul port d'ouvert, et de plus y'a un fail2ban... ;);) merci pour cette video, tu m'a fait peur quand j'ai vu le titre :) :)

J'aime bien le thème de cette vidéo, cependant elle me laisse sur ma faim. Moi aussi j'ai eu ce message sur mon HA, et j'aurais aimé savoir par exemple, comment connaitre le nombre de tentative qu'il y a eu, et surtout si il y a finalement eu une connexion OK ou si toutes les connexions ont échoué. Comment savoir quel compte est connecté en ce moment même à HA et depuis quel IP ? Y a t'il un journal des connexions KO et OK ? je suis un nouvel utilisateur de HA et j'avoue ne pas encore avoir trop regardé. Pour ma part suite au message, j'ai activé la double authentification. Je viens de désactiver la réponse au ping (merci à toi, j'avais oublié). Une vidéo sur la sécurisation de HA suite à une nouvelle installation serait super, par exemple j'ai vu qu'il y avait des comptes systèmes, faut il changer leurs mots de passe ? Savoir aussi quels sont les comptes qu'il est normal de retrouver après une installation. Merci à toi, j'aime beaucoup tes vidéos.

Comment savoir les ports ouverts ?

Déjà, ouvrir son réseau sur Home Assistant, c'est une grave erreur. Je préconise d'utiliser un réseau wifi spécifique pour la domotique, réseau qui pour ma part n'est connecté à Internet que lorsque j'ai besoin de faire une mise à jour.

Le plus important, 2FA !!

Pourquoi vous me tutoyez?

On sent qu'Il y a du potentiel c'était un peu putaclic, je reste sur ma faim... home assistant derrière un reverse proxy en https + activation de l'authentification forte native, on est déja au delà de ces attaques de bruteforce et MITM. Et pourtant, je suis persuadé qu'il reste tout un tas de sécu à renforcer. Je m'attendais plutôt à aller au delà de ça

Vidéo très putaclic !

Mfa...

Donc c'est facile de pirater HA...quand quelqu'un est déjà sur ton réseau. Bon. Ca va.

T

slt tres tres bonne video et la morale de cette histoire c'est que l'on a toujours presenté Linux comme la solution car fiable impossible a pirate en fait c'est une vraie passoire alors qu'est ce qui motive de passer a Linux maintenant quans a home assitant il y a une tres forte communauté mais qui a t-il comme personnage dans cette commmunaute????????? et linux et tellement envahi de modules que le risque est grand donc by by HA pour l'instant

Pas cool pour pirater alarmo de ton voisin pour rentrer chez lui.....

ah bah merci ça m"a permis de voir que je pouvais me faire pinger