Je me réponds à moi-même :
J’ai utilisé une clé Sonoff EZSP que j’avais en stock et j’ai reproduit ce tutoriels :
Cela m’a permis de récupérer la clé de chiffrement en appairant une prise.
Verdict : dès qu’on autorise l’appairage d’un objet, la clé de chiffrement est diffusée sur le réseau. Donc la sécurité est pratiquement nulle. Il suffirait qu’un logiciel reconstitue la liste des appareils sur le réseau.
Mais est-ce qu’on peut faire de l’injection et commander des appareils à distance sans passer par le coordinateur ?