Moé en effet je me prends la tète .... mais j'aime savoir pourquoi ca fonctionne pas ! :-)

Merci ... je pense que c'est la solution en effet.
Merci pour votre aide.

Comment peux-tu affirmer cela ?

Certainement qu'il embarque un mini serveur web avec login et mdp

La question est de savoir si il a les capacité de se mettre à jour contre les failles de sécurité et se défendre face a différents types d'attaque.

Au passage une question ton thermostat wifi gère l'IPv6 ?

La question est de savoir si il a les capacité de se mettre à jour contre les failles de sécurité et se défendre face a différents types d'attaque.

La question était surtout de connaitre le matériel avant d'écrire

On parle de la sécurité ou pas d'avoir un thermostat directement joignable depuis l'extérieur ? Ce ne sont pas des systèmes très sécurisés....

Quand je vois que j'ai actuellement 1400 adresses IP bloquées par fail2ban pour des tentatives de connexions sur mon serveur SSH, perso je ne me risquerais pas à mettre un truc pas mis à jour depuis 8 ans accessible depuis l'extérieur, sans aucun chiffrement (même le mot de passe, ou son hash circule en clair, et il n'y a probablement aucun mécanisme anti rejeu), d'autant plus sur le port HTTP par défaut, sans doute l'un des plus scannés...

Dans quelques jours, ton port 80 ouvert sera probablement indexé par shodan.io et visible par tous les attaquants potentiels.

https://cybergibbons.com/security-2/heatmiser-wifi-thermostat-vulnerabilities/
https://www.exploit-db.com/exploits/45623

(exploit testé et semble fonctionnel, bien que je n'ai pas essayé de me connecter effectivement au thermostat avec le login/pwd obtenu). Franchement je déconseille FORTEMENT d'exposer ce thermostat sur Internet.