Pirater des climatiseurs mène à la panne d’électricité générale

20 Fév 2016

Lors de la Conférence sur la Sécurité Informatique 2016 (SAS), Vasilios Hioureas, de Kaspersky Lab, et Thomas Kinsey, d’Exigent Systems, ont dévoilé comment n’importe qui avec 50$ en poche peut pirater un des climatiseurs de ses voisins. Si un voyou choisit la bonne heure et le bon endroit, il est même en mesure de provoquer une panne d’électricité dans tout le voisinage.

ac-vs-powergrid-featured

Comment est-ce possible ? 

Beaucoup de personnes prennent au sérieux leur consommation d’énergie et essayent d’être responsables dans leur utilisation. Les Etats encouragent également ce type d’approche. Certaines entreprises de service public aux Etats-Unis offrent à leurs clients l’opportunité d’économiser 200$ par an s’ils autorisent le fournisseur d’arrêter leur climatiseur lors des fortes périodes de consommation d’énergie. Tout cela se fait à distance, bien entendu.

Pour cela, les entreprises connectent le système du climatiseur à un dispositif spécial, qui reçoit des ordres d’allumer et d’éteindre l’air. En été il fait chaud, mais pendant les périodes de pointe, il vaut mieux passer quelques heures sans climatisation que ne pas avoir d’électricité du tout, cette politique semble donc plutôt appropriée.

Chaque fois les opérateurs requis aux centres régionaux envoient l’ordre d’éteindre les climatiseurs via une fréquence radio spécifique. Les stations répétitrices qui sont installées partout dans la ville amplifient le signal jusqu’à atteindre sa destination. Il en résulte que tous les récepteurs qui ont été examinés par nos chercheurs, n’avaient pas de cryptage ou de solution d’authentification. Donc dans les faits, quelconque personne qui voudrait émettre un signal plus fort est capable de bloquer les commandes de l’entreprise de service public et prendre le contrôle sur tous ces dispositifs.

Beaucoup de personnes peuvent acheter cet équipement requis, il est bon marché et facile à trouver. Avec 50$, vous pouvez acheter un dispositif capable de la mise sous tension et hors tension de plusieurs climatiseurs à proximité. Avec 150$, vous pourriez même contrôler quelques pâtés de maisons de votre voisinage. Si vous êtes un hacker plein aux as, cela peut vous amener à avoir le contrôle sur toute la ville.

Alors qu’à première vue ça parait un mauvais scénario, ce n’est pas si critique. La raison réside dans le fait qu’éteindre les climatiseurs pendant l’été et les allumer pendant l’hiver à distance pourrait juste avoir un impact sérieux sur certaines parties de la population (les personnes âgées, les patients en phase terminales, etc.) d’une manière directe.

Ce groupe de personnes n’est généralement pas concerné par ce programme. De même, de telles actions peuvent endommager les climatiseurs.

Le problème majeur se situe lors des périodes de pointe, si un criminel activait les climatiseurs à un certain moment. Cela pourrait provoquer une coupure d’électricité dans tout le quartier.

Quelle est leur intention ? 

Un scénario plausible est que les hackers ont en besoin pour priver l’énergie des bureaux de leurs concurrents commerciaux. Il convient de souligner que de telles manipulations ne requièrent pas de connaissances spécifiques. La seule chose qu’un hacker ait besoin de faire est de trouver la fréquence radio utilisée par l’entreprise de service public et de noter les ordres, envoyés par les opérateurs.

Un autre moyen d’exploiter cette vulnérabilité est de brouiller en faisant du bruit le trafic de radio fréquence pour en tirer parti en même temps. Les entreprises de service public ne s’en rendent pas compte, faisant marcher les climatiseurs en période de pointe.

Les chercheurs n’ont pas révélé les noms des appareils vulnérables du fait qu’ils traitent actuellement le problème avec les vendeurs. Cependant, la situation globale montre à quel point notre monde connecté est instable. Peu importe la manière de comment il est connecté, via les fréquences radio ou Internet, il est possible de pirater les deux. Les gens ne se soucient pas de la sécurité autant qu’ils devraient le faire.

Les technologies se développent sans cesse, et des appareils de cinq ans d’âge peuvent être désormais complètement désuets. En attendant, Hioureas et Kinsey ont découvert que la puce utilisée dans certains des appareils qu’ils ont examinés dans ce cas ont été développés en 1995. Par conséquent, même si le vendeur voulait ajouter une authentification à un tel appareil, ce serait impossible, l’équipement ne supporterait pas cette tâche.