Quand les hackers viendront vous couper le courant

Le par  |  6 commentaire(s) Source : AP
smart metering

Le déploiement de compteurs intelligents va s'accélérer ces prochaines années, sur la base des avantages qu'ils peuvent apporter dans les régulations dynamiques de ressources ( électricité, eau... ). Mais ils pourraient être aussi la prochaine cible de malveillances.

smart meteringLe smart metering fait appel à des compteurs " intelligents " capables de fournir des mesures en temps réel des consommations de ressources, comme l'électricité ou l'eau dans les foyers. Le fournisseurs sont informés en temps réel de la demande et adapte l'offre en conséquence, permettant de rationaliser les besoins.

Cette évolution est rendue possible grâce à l'essor du M2M ( Machine to Machine ) et à d'autres technologies assurant une communication bidirectionnelle. Mais cette faculté de faire transiter des informations par les réseaux conduit à de nouveaux types de risques, celui du piratage et de la prise de contrôle à distance.


Le compteur intelligent, cette nouvelle porte d'entrée
Selon l' Associated Press, des experts en sécurité ont découvert plusieurs failles dans les systèmes de gestion des compteurs intelligents de plusieurs fournisseurs qui permettraient théoriquement d'en prendre le contrôle, de les reprogrammer, de couper l'électricité dans un foyer  voire de leur faire afficher de fausses informations, faisant exploser la facture.

Il n'y a pas encore de preuve d'un piratage effectif mais le déploiement rapide de ces compteurs pose un certain nombre de questions de sécurité et, pour ces experts, certains aspects n'ont pas été suffisamment pris en compte et des trous de sécurité, pourtant documentés depuis longtemps, ont été trouvés chez les cinq fournisseurs étudiés ( non cités ).

Il s'agirait en fait d'une question d'immaturité d'une technologie lancée peut-être un peu vite et les défauts de sécurité sont globalement les mêmes que ceux trouvés initialement dans les équipements sans fil avant que des couches de protection ne soient progressivement ajoutées.

(source image : Wikipedia / EVB Energy Ltd)

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #616691
La culture sécuritaire n'existe PAS chez les responsables/fabricants de produits classiques (legacy).
L'exemple récent le plus typique de cela c'est la serrure bluetooth chez certaines voitures haut de gamme : ouverture à distance garantie pour tout petit malin connaissant les défauts de jeunesse des implémentations bluetooth !
A chaque fois qu'un produit grand public comportant un tant soit peu de programme sortira il essuiera les plâtres de ce point de vue.
Il y a vraiment de la sensibilisation à faire !
db
Le #616841
C'est une vraie farce ces compteurs intelligent programmable par onde radio, il sera facile pour un hacker de modifier la facturation de quelque % pour pas trop que ça paraisse pour lui et ces voisins.
Le #616921
Il faudrait passer le logiciel gérant ce compteur en logiciel libre + open source. On aurait ainsi une sécurité optimale et quand des failles seront découvertes elle pourraient être corrigées très rapidement.
Le #616941
L'époque de la paire d'aimants est loin derrière nous
Le #617831
@poip : la transmission se fait par CPL, théoriquement il faudrait se trouver sur la même phase que l'attaquant pour que celui ci puisse attaquer.

@krisso : je pense pas que l'open source soit toujours la solution miracle, en particulier si personne n'est intéressé par le projet (et il se produit plutôt l'effet inverse) mais je reconnais que dans ce cas, tout le monde y trouve son compte (personne n'a envie que quelqu'un pirate son compteur)
Le #620262
On se fait déjà voler en utilisant une passoire comme Windows ça va aller avec le reste: virus etc.

Non les compteurs intelligents sont pour le futur donc ce sera geré avec des logiciels du futur sécuritaire donc en Linux. La passoire Windows c'est assez!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]