bonjour, bravo pour cette vidéo, c est la 1ere fois que je vois ce genre de vidéo. A la question sommes nous intéressé par d autres contenus de ce genre, la réponse est OUI !

Bonjour Mk, Merci pour cette vidéo. N’hésite pas à nous creuser le sujet’ je suis preneur. Bon dimanche à tous 👍

Vidéo très instructive. Merci.

Merci pour cette vidéo. J’adore. Alors si vous pouviez continuer sur la sécurisation de HA, ça serait top. Par exemple comment mettre un VPN. A plus

Sujet captivant ! Je suis preneur pour d’autres vidéos sur ce sujet. Quels sont tous les moyens disponibles pour tenter de contrer des attaques ? La double authentification est-elle efficace ? Les logiciels antivirus offrent-ils une solution, comme masquer l’adresse IP, par exemple ? … Hâte de visionner tes prochaines vidéos sur le sujet!!! Merci à toi.

super !!! merci pour ces infos et on attend avec impatience la suite pour être ultra sécure !!!!!

Merci pour cette vidéo c'est "LE" sujet incontournable à l'heure actuel

Merci, pour cette vidéo instructive. Une partie sur les vpn et approfondir le problème du port 22. Le fonctionnement et le paramétrage des firewall Je suis preneur

Passionnant et très instructif, merci beaucoup.

Merci très instructif

je suis intéressé par ce genre de vidéo alors n'hésite pas

Bonjour et merci pour cette vidéo ! Très preneur aussi d'une suite sur la cybersécurité liée à Home Assistant. J'ai sécurisé mon mot de passe jusqu'à présent trop vulnérable ... mais ... cela m'a couté une soirée casse tête ! En effet je me suis rendu compte (après pas mal de temps malheureusement) qu'un changement de mot de passe de HA entraine la suppression des jetons long durée générés précédemment. Du coup Alexa (liée à HA par la méthode gratuite décrite par les Alexiens) ne fonctionnait plus avec HA ... Tout est rentré dans l'ordre , mais voila au cas où , c'est bon à savoir ...

Merci beaucoup pour cette vidéo très instructive, je suis rassuré. Vivement la suite.

les vidéos sont sympas mais la musique est barbante hélas !

Trés intéressant, Merci

Bonjour, Merci ! j'en apprends à chaque fois et surtout tes vulgarisations sont super pour un ab initio.

T'es un bon toi ! T'es un bon.....

Vidéo super cool mais ça fait très peur ! a bientôt pour la suite et encore merci

Bonjour! Trop top et incroyable à la fois. Oui tu peux faire la vidéo ( complète) : "comment ne pas de Hacker son Home Assistant pour les Nuls"🤣😂

Super vidéo, impatient de voir la suite !

Je suis complètement prenneur de tes vidéos. Excellent travail

Vidéo vraiment très instructif et passionnant, je suis aussi adepte pour voir une nouvelle vidéo sur ce sujet

Attention, tu dis que s'il y a eu un "Login attempt failed" en local, c'est qu'un intrue à tenté de se connecter. Cependant, il arrive qu'une de mes tablettes ou téléphones tente une connection sans succès. (Va savoir pourquoi.) Alors, j'ai régulièrement ce message d'erreur. Par contre, j'ai eu une attaque il y a quelques jours, d'une adresse IP d'Europe de l'est. J'avais oublier de refermer le port 8123 après avoir fait quelques testes.

Merci Sujet au top 🎉

Vidéo intéressante Merci

Hello, Vaste sujet la sécurité informatique mais sujet intéressant.

Superbe vidéo ! Intéressé d'avoir plus de tips and tricks sur la cybersécurité ;)

Hello, pour ma part j'ai ouvert aucun port sur la box, je passe en cloudflared (tu es l'auteur du tuto je crois)

Merde ma Freebox Révolution, on peut pas désactiver le ping !!! Ehhh tu nous laisses pas comme ça !!!

Je decouvre c'est intéressant merci

Très fort le teasing ! Belle vidéo Bravo ! Hâte de voir si le connais la suite :)

j'adore ! il faut continuer comme ça :) merci bien pour ce joli travail

Top

Bonjour, Pour l'attaque SSH, il faut soi-même ouvrir son firewall/router pour le permettre, c'est la responsabilité de l'utilisateur. Par contre, permettre l'attaque la plus connue via l'interface Web, est plus problématique car la majorité des gens activent leur Home Assistant pour qu'il soit joignable sur Internet. Or, il est possible que les devs de Home Assistant mettent en place certains contrôles ( nombre de tentatives/seconde/minutes, blocage progressif après X tentatives pour 1 login). Est-ce que cela a été reporté chez les devs?

a tu déjà sécurisé HA avec authentik ?

si j'ai bien compris un brut force et un teste de plusieurs mots de passe teste a la suite il faudrais juste faire une automatisation darret de la machine au bout de 5 tentative ca serait pas mal

Moi je me demande ce qu’il se passe avec les brouilleurs de réseaux

merci, je voyais ca aussi

Incroyable, on en veut plus comme ça !

Bonjour, j'ai découvert ta chaine ce jour et je suis totalement nouveau dans la domotique, donc aucune connaissance du tout. Merci tout d'abord pour l'ensemble de tes videos, j'ai quelques heures à visionner. Peux tu me dire si la playlist "home assistant" est dans l'ordre de visionnage pour un noob comme moi ? Pour pouvoir apprendre dans le bon ordre et avancer petit à petit. Je souhaite domotiser un max ma maison, et j'aimerais commencer surtout avec les lumieres et les volants roulants pour permettre d'allumer/éteindre et fermer/ouvrir selon des déclencheurs spécifiques et des conditions merci de ta réponse bonne soirée

Merci ! Je croyais effectivement qu'il y avait 1 notification par tentative..

C'est vraiment efficace lnhostoire de la phrase en tant que mot de passe ? On disait a une epoque de ne pas utiliser de mot du dictionnaire, et la on fait une phrase. Il suffit de faire une attaque en testant plusieurs mots du dictionnaire, je trouve étrange que ce mot de passe soit considéré comme long à craquer.

Déjà, ouvrir son réseau sur Home Assistant, c'est une grave erreur. Je préconise d'utiliser un réseau wifi spécifique pour la domotique, réseau qui pour ma part n'est connecté à Internet que lorsque j'ai besoin de faire une mise à jour.

J'aime bien le thème de cette vidéo, cependant elle me laisse sur ma faim. Moi aussi j'ai eu ce message sur mon HA, et j'aurais aimé savoir par exemple, comment connaitre le nombre de tentative qu'il y a eu, et surtout si il y a finalement eu une connexion OK ou si toutes les connexions ont échoué. Comment savoir quel compte est connecté en ce moment même à HA et depuis quel IP ? Y a t'il un journal des connexions KO et OK ? je suis un nouvel utilisateur de HA et j'avoue ne pas encore avoir trop regardé. Pour ma part suite au message, j'ai activé la double authentification. Je viens de désactiver la réponse au ping (merci à toi, j'avais oublié). Une vidéo sur la sécurisation de HA suite à une nouvelle installation serait super, par exemple j'ai vu qu'il y avait des comptes systèmes, faut il changer leurs mots de passe ? Savoir aussi quels sont les comptes qu'il est normal de retrouver après une installation. Merci à toi, j'aime beaucoup tes vidéos.

❤❤❤

Est ce que la double authenfication renforce la sécurité ?

bitwarden,, ba tu vois sans faire le parano, chaque mdp généré aléatoirement, je fait bien.... pour mon infra, rien ne rentre, ma solution ..? tu fermes tout, un bon routuer derriere ta box, un Pfsense par exemple, tu montes un openVPN ( meme si je suis pas fan pour le debit, mais ça depanne bien, ) un Wiraguard... et la tu controle tout.... et ton routeur n'a qu'un seul port d'ouvert, et de plus y'a un fail2ban... ;);) merci pour cette video, tu m'a fait peur quand j'ai vu le titre :) :)

On sent qu'Il y a du potentiel c'était un peu putaclic, je reste sur ma faim... home assistant derrière un reverse proxy en https + activation de l'authentification forte native, on est déja au delà de ces attaques de bruteforce et MITM. Et pourtant, je suis persuadé qu'il reste tout un tas de sécu à renforcer. Je m'attendais plutôt à aller au delà de ça

Donc c'est facile de pirater HA...quand quelqu'un est déjà sur ton réseau. Bon. Ca va.

Comment savoir les ports ouverts ?

Vidéo très putaclic !

Le plus important, 2FA !!

T

Pourquoi vous me tutoyez?

Mfa...

"Si ta box réponds au ping c'est pas bon" : faut arrêter de répandre des légendes urbaines. En quoi ICMP est un protocole faillible ? Dans 99% des cas HA est exposé via le port 443 et/ou 8123: a quoi ca sert de désactiver l'ICMP puisque l'attaquant sait très bien que l'IP est UP : elle réponds en TCP/443. L'ICMP il s'en contrefiche.. Telnet/nmap/curl/firefox lui ont déja donné la réponse ;) Un peu dommage aussi que tu n'abordes pas l'aspect le plus important de la Cyber : les mises à jours. Même si tu as du MFA et un mot de passe complexe, s'il y a une CVE qui touche la partie authentification (AU HASARD : libssh ..) de ton HA : tu es mort dans le film. Avant même de penser au password strong, il faut patcher ses applicatifs et les systèmes qui les portent. Sur le reste, assez d'accord avec toi, même si je trouve la démo de fuzzing un peu limite .. "Ne le faites pas, mais je vous montre comment faire". Pour ceux qui trouvent la démo simple : l'auteur de la vidéo oublie de préciser qu'il connait le login a l'avance et qu'il ne cherche qu'a deviner le mot de passe. Deviner le couple login/mot de passe, meme avec un password simple, est quasi impossible. My 2 cents

Pas cool pour pirater alarmo de ton voisin pour rentrer chez lui.....

Trop fort ton attaque man in the middle. SI je vais un parallèle pour les utilisateurs novice, c'est comme si vous commencer par donner les clés de votre maison à des voleurs et qu'ils regardent ce qui rentre et ce qui sort. C'est complètement impossible en tout cas sur un réseau maison. Il faut comme on vous le montre modifier votre navigateur pour activer le proxy qui va envoyer les infos chez les hackers.... Avec le titre PutaClic franchement pas top la video.

slt tres tres bonne video et la morale de cette histoire c'est que l'on a toujours presenté Linux comme la solution car fiable impossible a pirate en fait c'est une vraie passoire alors qu'est ce qui motive de passer a Linux maintenant quans a home assitant il y a une tres forte communauté mais qui a t-il comme personnage dans cette commmunaute????????? et linux et tellement envahi de modules que le risque est grand donc by by HA pour l'instant

ah bah merci ça m"a permis de voir que je pouvais me faire pinger