Compteurs intelligents : Risque de piratage découvert en Espagne pour les “Smart Meters”
Les compteurs et réseaux intelligents (Smart Meter & Smart Grid) vont équiper nos maisons et nos quartiers dans quelques mois. Ceux installés en Espagne ont été mis à mal par deux chercheurs qui ont dévoilés des points de vulnérabilités permettant aux hackers de s‘introduire dans le système central des compteurs intelligents, ouvrant ainsi la porte à des fraudes potentielles mais aussi à des blackouts.
Les deux experts en sécurité, Javier Vazquez Vidal et Alberto Garcia Illera ont dévoilé dans un interview récente que les objectifs avoués du gouvernement de faire des économies d’énergie pouvait être mis en danger par les manquements en sécurité.
En effet, ces chercheurs ont réussi à modifier le code source du firmware de la puce programmable, leur permettant ainsi de couper l’alimentation, de modifier l’identifiant du compteur mais aussi de lire les données d’autres clients et de diffuser des “worms” au travers du réseau afin d’infecter d’autres compteurs et peut-être de générer un blackout dans un quartier complet.
Actuellement, 30% des habitations sont connectées et 8 millions de compteurs intelligents ont déjà été déployés par Endesa, Iberdrola et E.ON.
Toutefois, les chercheurs ont divulgué que cela ne concernait qu’un seul fabricant de compteur. Ce dernier a été contacté et devrait être capable d’appliquer un patch de sécurité à distance afin de palier à cette brèche dans la sécurité du dispositif.
Vazquez Vidal et Garcia Illera ont avoué avoir été effrayé par la facilité avec laquelle ils ont trouvé la clé d’encryption pour avoir accès au système : cette clé est identique pour tous les compteurs installés par ce fabriquant.
Espérons que cette faille de sécurité soit rapidement bouchée et que les autres fabricants de compteurs intelligents seront à l’avenir plus prudent.
Source : Reuters, BBC, Dark Reading
Ping : Black Hat – Le film qui vous transporte au fin fond du cyberterrorisme - Tinynews