180812-statement-soz

Panier

Votre panier est vide. Prière d'ajouter un produit au panier afin de pouvoir continuer votre achat.

39.00

Prise de position suite à l’article

« Die Spione in der Steckdose »

(« Les espions dans la prise »)

paru dans la Sonntagszeitung du 12 août 2018

Chères Clientes, Chers Clients,

Nous aimerions saisir la présente opportunité pour vous remercier de la confiance que vous avez placée en notre entreprise et nos produits durant toutes ces années et voulons vous assurer que la faille de sécurité mentionnée dans l’article de presse a été complètement réparée via une mise à jour informatique et ce avant la publication de cet article.

De ce fait, vous ne devez rien faire.

Jusqu’à ce jour – et après une profonde investigation – aucun cas n’a été constaté où un pirate informatique aurait pu prendre avantage de la faille de sécurité mentionnée dans l’article.

Le risque de sécurité était à notre avis absolument minime et un piratage hautement improbable : d’un côté, l’exploitation de la faille de sécurité désormais comblée aurait nécessité l’utilisation de multiples outils compliqués, et, d’un autre côté, cette faille n’aurait été accessible que durant une très courte période, à savoir le court moment entre la première connexion de l’appareil au réseau WiFi et l’installation de cet appareil via myStrom App. Un éventuel pirate informatique aurait dû prendre tous ces facteurs en considération.

Votre satisfaction et votre sécurité nous tiennent tout particulièrement à cœur.

Nous ne cessons de travailler au développement et l’amélioration de nos produits et de nos logiciels. Et pour ce qui est de la sécurité, nous faisons peut-être même un peu plus que beaucoup d’autres : cette année vous pourrez nous trouver à la Conférence de Sécurité d’Amsterdam, durant laquelle des pirates informatiques non hostiles pourront tester nos produits sous tous les angles.
Et c’est dans ce même esprit que nous aimerions remercier chaleureusement le conseiller en sécurité qui a investi beaucoup de temps afin de découvrir la faille de sécurité mentionnée dans l’article.

Nous vous remercions pour votre compréhension et vous souhaitons beaucoup de plaisir dans l’utilisation de vos produits myStrom.

Si vous avez des questions, n’hésitez-pas à nous les adresser directement à info@mystrom.ch

Bien à vous,

 

Tom Kienle
CEO, myStrom SA

 


FAQ

Qu’est ce qui a été découvert?
De tierces personnes peuvent deviner les adresses MAC d’appareils pas encore enregistrés et les enregistrer dans leur propre compte. Sitôt qu’un tel appareil est enregistré par un client ou une cliente (connecté à son réseau WiFi) il peut être manipulé à distance par la tierce personne.

Quels sont les appareils concernés?

  • WiFi Switch v1
  • WiFi Switch v2 (avec senseur de température)
  • WiFi Switch EU (avec senseur de température)
  • WiFi Bulb
  • WiFi LED Strip
  • WiFi Button
  • WiFi Button Plus

Qui est/était vulnérable?
Les client(e)s qui enregistraient un appareil et qui étaient entre les étapes « Connecter au réseau WiFi » et « Enregistrer dans le compte ». Les client(e)s qui utilisaient un appareil myStrom sans myStrom App et sans Service Cloud étaient exposé(e)s jusqu’à la mise à jour de la semaine dernière.

Qu’avons-nous entrepris?
La faille de sécurité qui aurait permis un accès à d’autres appareils du ménage, via l’accès aux appareils myStrom, a été réparée via mise à jour Firmware et Cloud.

Comment puis-je savoir, que je ne suis exposé à aucun danger?
Si vous avez enregistré vos appareils dans la myStrom App et les versions Firmware ci dessous sont sur vos appareils, vous pouvez être sûrs:

  • WiFi Switch v1 – FW 2.66.0
  • WiFi Switch v2 (avec senseur de température) – FW 3.80.0
  • WiFi Switch EU (avec senseur de température) – FW 3.80.0
  • WiFi Bulb – FW 2.58.0
  • WiFi LED Strip – FW 3.80.0
  • WiFi Button – 2.73.0
  • WiFi Button Plus – 2.73.0

Que dois-je faire?
Enregistrer vos appareils dans la myStrom App et contrôler la version du Firmware. Si vous voyez des incohérences, prière de nous contacter sur info@mystrom.ch

Opération réussie! Nous vous tiendrons informé(e).