Bonne nuit.
Depuis que je suis passé à Domoticz v 2023.1 je ne connecte plus Alexa avec mon Domoticz sur Raspberry. Cela semble être un problème d’authentification, mais je n’ai apporté aucune modification aux paramètres Alexa ou Alhau.
Quelqu’un peut-il m’aider?
Merci beaucoup!
Alhau community manager
Bonjour,
pouvez vous nous donner plus de précisions?
Est ce que votre connexion est "ok" sur ALHAU?
Est-ce que c'est Alexa qui vous dit que vous ne pouvez pas accéder à l'appareil?
Bien a vous,
L'équipe ALHAU
Bonjour,
Le symptôme était que Alexa ne pouvait pas accéder à mes appareils: Alexa me dit qu'elle ne peut pas accéder à mon appareils.
Sur le site Web d'Alhau, il a également donné une erreur.
Avec "tcpdump" j'ai vu que les tentatives de connexion atteignaient mon raspberry mais étaient rejetées par Domoticz: "HTTP: HTTP/1.1 401 Unauthorized"
Après avoir regardé les forums, j'ai vu que la nouvelle version intègre de nombreux changements dans l'environnement de sécurité. J'ai vérifié le wiki Domoticz : https://www.domoticz.com/wiki/Security
Alors, activez l'option "Protection API : Allow Basic-Auth authentication over plain HTTP (API only)" et maintenant Alexa peut accéder à mes appareils.
Selon le Wiki, je comprends que cela signifie un problème de sécurité mais je n'ai trouvé aucun autre moyen de rétablir la connexion Alexa: "Be careful with enabling this. Basic-Auth credentials are send in plaintext so can easily be captured and read when not encrypted via HTTPS. Especially if Domoticz is reachable from outside, for example via the Internet, it becomes easier for hackers to capture these credentials."
Peut-être que l'API Alhau pourrait être évoluée pour envoyer des informations d'identification (user/passwd) cryptées?
Merci beaucuop!!
Alhau community manager
Bonjour,
Cette méthode est effectivement pas la plus sécurisée mais si vous avez un mot de passe suffisamment robuste, vous ne risquez pas grand chose.
Quelques mesure de prévention :
- n'activez pas cette option de sécurité pour un utilisateur admin
- ne mettez pas sur Alexa des devices critiques comme l'ouverture/fermeture de votre serrure.
- préférez une connexion https plutôt que HTTP
Pour le reste, le risque qu'une personne tente de trouver le mdp en brut de force sur l'API est faible.
Les serveurs Alhau ne sont pas infaillibles (comme n'importe quel serveur) mais ils embarquent les protections habituelles.
Bien à vous,
l'équipe ALHAU
