Le marché des cameras IP grand public s’enrichit d’une nouvelle plateforme Honeywell. La Caméra C2 est d’une taille réduite et d’un « form factor » atypique permettant de se fondre comme un objet commun dans votre intérieur.
Plus « design » que la C1, cette Caméra IP est plus adaptée à la décoration intérieure. Seul bémol à son profil discret, le câble d’alimentation qu’il vous faudra cacher. Montée sur un socle stable et suffisamment lourd pour ne pas fuir sous le poids de son câble transformateur, il est aussi possible de fixer cette embase au mur avec deux vis prévues à cet effet.
La troisième option intéressante est de désolidariser la caméra de son socle-châssis pour obtenir un objet ressemblant à un médaillon assez épais mais relativement petit (autre mode de fixation).
Son intégration physique est un atout considérable, et on ne peut pas lui reprocher grand chose au niveau de sa conception. Ce produit est très bien fini et réfléchi pour s’adapter à trois cas d’usages d’installation physique.
Installation facile
L’installation sur le réseau résidentiel de l’utilisateur est une procédure faisant appel à 5 étapes clés.
- La première étape est comme pour beaucoup d’objets connectés le téléchargement et l’installation de l’application mobile propriétaire. Dans le cas présent, l’application mobile est Honeywell Home. Une fois votre compte utilisateur créé depuis l’application, vous pourrez passer à l’étape 2 en suivant l’assistant d’installation de l’application. Il est préférable d’activer le Bluetooth avant l’étape 1.
- L’étape 2 est l’installation physique et l’alimentation de la caméra.
- L’étape 3 est simplement d’attendre que la Caméra vous indique son état après environ une minute. Un petit bruit et la led bleue clignotante vous signifie que la Caméra est prête pour l’étape 4.
- L’étape 4 est l’appairage Bluetooth de votre smartphone avec la Caméra. La réussite de cette étape est validée lorsque la led bleue reste fixe.
- L’étape 5 est la mise en relation du compte créé avec le matériel possédé. Pour cela, vous allez présenter le QR Code de l’application mobile à l’iris de la Caméra. Ainsi le matériel est en capacité de s’attacher au profil de votre compte Honeywell.
La suite dépend du niveau de mise à jour du firmware de la Caméra. Dans mon test, la Caméra s’est rendue indisponible durant quelques minutes afin d’opérer sa mise à jour.
Caractéristiques
Voici un tableau de caractéristiques comparées avec le modèle C1 :
Cyber-sécurité
Pour lever le doute sur de potentielles failles de sécurité, cette Caméra C2 a été connectée au réseau WiFi du routeur Bitdefender Box 2. L’analyse de sécurité une fois terminée n’a révélée aucune faille de sécurité.
Aucun port entrant n’est actif. Une levée de doute reverse forward permettrait de vérifier si des sockets entrants sont actifs. Ce test n’a pas été effectué en raison du peu de temps disponible. Pas d’UPnP nécessaire ! Globalement le produit semble fiable d’un point de vue sécurité.
Il est a noter que la signature matérielle détectée révèle que nous sommes en présence d’une plateforme « Edimax ». Il semblerait donc que cette Caméra soit un « branding » Honeywell de la marque blanche Edimax.
L’application mobile
Dans la vidéo ci-dessous, vous avez un aperçu de l’ergonomie de l’app mobile iOS :
Cette application permet de gérer l’écosystème objets connectés de la marque Honeywell. Il faut noter que des délégations d’accès et de contrôles permettent à plusieurs utilisateurs de contrôler les dispositifs Honeywell attaché au profil du compte d’installation.
Le Geofencing est bien de la partie. Cependant, tous ceux qui ont expérimenté ce genre de configuration le savent, c’est un gouffre énergétique pour votre smartphone. Ce qu’il fait qu’au bout de quelques jours et comme pour toutes les solution de ce type on désactive cette fonction de géolocalisation pour conserver la batterie de notre téléphone. Il est donc assez décevant de ne pas avoir une fonction permettant de définir manuellement les horaires habituels de présence dans votre domicile.
Conclusion
Comme beaucoup de caméras IP / Objets connectées, je reste un peu déçu de l’incapacité d’interopérabilité locale. Ceci étant, la caméra fait le travail pour lequel elle est achetée. Il faudra donc pour interagir avec cette caméra utiliser les applets IFTTT/Honeywell. Encore un dispositif qui ne permet pas de se passer d’un smartphone.
J’ai aimé :
- Qualité vidéo HD plutôt bonne.
- Sensibilité nocturne efficace.
- 3 modes de fixation.
- Interopérable avec Amazon Alexa et IFTTT (pas de tests).
- Notification sur déconnexion et reconnexion à internet.
J’ai moins aimé :
- Pas de liaison ethernet/POE qui reste de mon point de vue une spécificité élémentaire pour le maintien opérationnel en cas interruption de secteur,
- La diffusion sonore très médiocre dans les deux sens (Caméra <> smartphone),
- Pas de Streaming vidéo local (Inaccessible localement),
- Faible rétention des vidéos sur le cloud (heureusement que la caméra dispose d’une carte SD),
- Gestion de l’interruption par geofencing uniquement. Une planification horaire en complément aurait été intéressant pour définir les plages horaires de présence habituelle,
- Connexion cloud et terminal mobile obligatoire.
3 Comments
Dodutils
« L’analyse de sécurité une fois terminée n’a révélée aucune faille de sécurité. » hum… s’il se contente de faire un scan de ports ça ne sert à pas à grand-chose (et d’ailleurs ce n’est pas parce que tel ou tel port sera ouvert que cela sera forcément une faille mais si faille il doit y avoir (en gestion de risque on parle plutôt de vulnérabilité et c’est d’ailleurs le terme employé par BitDefender) celle-ci peut aussi être située du côté des serveurs qui assurent le relais/stockage vidéo depuis l’application, sans compter que le protocole de communication entre la caméra et les serveurs est malheureusement souvent non chiffré.
Quand au stockage dans le Cloud, comme d’habitude sur ce type de produit, zéro info, on ne sait pas où ça va (à part sniffer le réseau pour voir où se connecte la caméra).
« Il est a noter que la signature matérielle détectée révèle que nous sommes en présence d’une plateforme « Edimax » » ça se base sur la référence constructeur de l’adresse MAC de la carte WiFi et comme pour 99% des caméras IP dans cette catégorie aucun fabriquant ne fabrique ses caméras de A à Z, ils font tous de l’assemblage de modules façon LEGO » avec un module capteur CMOS (Sony ou OV le plus souvent) + Chipset (genre HiVision ou Ambarella) + module WiFi et/ou Ethernet + firmware « marque blanche » adapté aux couleurs de la marque.
« Pas de liaison ethernet/POE qui reste de mon point de vue une spécificité élémentaire pour le maintien opérationnel en cas interruption de secteur » ce genre de caméra grand public est faite pour être placée un peu partout « facilement » ce qu’une connectique Ethernet ne permet pas (rare sont les maisons équipées de connecteur Ethernet à chaque prise électrique) mais pour assurer l’alimentation en cas de coupure, vu que cette caméra est USB il suffit de la relier à une powerbank USB faisant office d’UPS capable de prendre le relais en cas de coupure (donc pas les modèles qui demandent à appuyer sur un bouton pour s’activer) et vu la conso une petite powerbank de 5000mAh suffit amplement pour gérer les coupures de quelques heures.
« Pas de Streaming vidéo local » aucun port RTSP ouvert ? parfois ce type de caméra a quand même cette possibilité (même si pas documentée) il faut tester pour vérifier si le port répond au cas-où (je ne saisd pas si BitDefender scan le port TCP 554 par défaut).
Par contre je trouve cette caméra assez cher alors qu’à la base c’est du hardware de caméra à 20-30€.
Sébastien Joly
Holà @Dodutils,
Merci pour le commentaire.
Pour le POE je reste ferme sur ma position. Le wifi n’a de mon point de vue rien à faire dans le domaine de la sécurité/sûreté. En cas de rupture de la connectivité internet nous recevons une notification et la caméra enregistre sur la SD. mais au final on ne sait pas ce qu’il se passe chez soi (brouillage, perte alim, rupture FAI, …). Il faut limiter les spofs pour ces aspects critiques. RTSP inexistant. BitDefender s’appuit sur bien d’autres méthodes que le scansports. Elle exploite une base de données de vulnérabilités CVE (cf.: article du site). Après, j’aurais pu faire plus de tests MITM et Pentest (…) mais le produits ne correspond pas à mes exigences personnelles. Pour autant ce prduits peut répondre aux besoins de personnes moins techniques pour qui le prix ne sera pas un frein.
Dodutils
j’ai pas reçu de notification c’est normal ? heureusement que je suis repassé par ici pour lire la réponse 😉
Pour le wifi on est d’accord mais vu le public visé celui-ci ne sera pas du genre à vouloir se taper un câblage de plusieurs mètres.