1. 6

Sto comprando casa e l’appartamento candidato al momento è già cablato e ha un sistema di domotica interno, il By-me di Vimar. Ho già importunato ripetutamente il costruttore, recuperando un po’ di informazioni e queste mi rassicurano parzialmente: innanzitutto, internamente, passa tutto via cavo, quindi il rischio che mi aprano/chiudano cancello e persiane da fuori casa sembra limitato; inoltre la porta d’ingresso è una cara, vecchia, porta blindata analogica, così come le porte finestre.

Quello che mi lascia perplesso è la app. Sulla carta mi sembra abbastanza sicura (configurazione solo in loco con il vecchio gestore presente), ma c’è comunque un server esterno che può parlare con casa mia e se succede qualcosa al server…

A parte rifare casa, ci sono altre strategie per mettermi al sicuro?

  1.  

  2. 1

    si connette al server esterno tramite router di casa o tramite rete cellulare? Nel primo caso, cosa succede se blocchi il traffico verso quel server?

    1. 1

      Se ho capito correttamente (ma a questo punto mi sa che finirò per tampinare anche Vimar), il flusso funziona così:

      1. Il “centro di controllo” casalingo parla con i vari componenti via cavo murato
      2. Il “centro di controllo” casalingo esce verso i server di Vimar su una sua rete (che, dagli schemi che ho trovato, pare cablata anch’essa)
      3. App e simili passano dai server di Vimar per parlare con casa
      1. 1

        Una prima prova da fare sarebbe guardare con Wireshark il traffico del “centro di controllo” verso l’esterno, e quindi impedirgli di parlare con Vimar e vedere che succede. Se chiama “vimar punto com” aggiungi nel firewall del router il divieto di quel sito. Se tutta la domotica continua a funzionare tutto per almeno un paio di settimane, direi che il problema è risolto. Altrimenti cominciano i guai. Nel senso che se in caso di “stranezze”, in futuro, non saprai con chi prendertela. Se Vimar si fa accidentalmente “hackerare dagli haxx0rzzz”, non puoi passare giorni di panico o peggio buttar tempo e soldi per “proteggere” il sistema.

        Se c’è un apparecchio con SIM basterà togliere la SIM e vedere se tutto il resto funziona. Nel dubbio, metti una SIM scaduta. Pensa che io conservo un paio di SIM scadute da anni proprio per quest’evenienza: l’apparecchio non può dire “SIM assente” se la SIM è valida ma disconosciuta dall’operatore.