{"id":5254,"date":"2016-02-20T12:51:46","date_gmt":"2016-02-20T12:51:46","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5254"},"modified":"2017-09-24T12:01:49","modified_gmt":"2017-09-24T12:01:49","slug":"piratage-climatiseur","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/piratage-climatiseur\/5254\/","title":{"rendered":"Pirater des climatiseurs m\u00e8ne \u00e0 la panne d&rsquo;\u00e9lectricit\u00e9 g\u00e9n\u00e9rale"},"content":{"rendered":"<p>Lors de la <a href=\"https:\/\/www.kaspersky.fr\/blog\/tag\/thesas2016\/\" target=\"_blank\" rel=\"noopener\">Conf\u00e9rence sur la S\u00e9curit\u00e9 Informatique 2016<\/a> (SAS), Vasilios Hioureas, de Kaspersky Lab, et Thomas Kinsey, d\u2019Exigent Systems, <a href=\"http:\/\/www.wired.com\/2016\/02\/how-to-hack-the-power-grid-through-home-air-conditioners\/\" target=\"_blank\" rel=\"noopener nofollow\">ont d\u00e9voil\u00e9<\/a> comment n\u2019importe qui avec 50$ en poche peut pirater un des climatiseurs de ses voisins. Si un voyou choisit la bonne heure et le bon endroit, il est m\u00eame en mesure de provoquer une panne d\u2019\u00e9lectricit\u00e9 dans tout le voisinage.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5255\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/02\/06095122\/ac-vs-powergrid-featured.jpg\" alt=\"ac-vs-powergrid-featured\" width=\"1280\" height=\"840\"><\/p>\n<p><strong>Comment est-ce possible ?\u00a0<\/strong><\/p>\n<p>Beaucoup de personnes prennent au s\u00e9rieux leur consommation d\u2019\u00e9nergie et essayent d\u2019\u00eatre responsables dans leur utilisation. Les Etats encouragent \u00e9galement ce type d\u2019approche. Certaines entreprises de service public aux Etats-Unis <a href=\"https:\/\/www.sce.com\/wps\/portal\/home\/residential\/rebates-savings\/summer-discount-plan\/\" target=\"_blank\" rel=\"noopener nofollow\">offrent<\/a> \u00e0 leurs clients l\u2019opportunit\u00e9 d\u2019\u00e9conomiser 200$ par an s\u2019ils autorisent le fournisseur d\u2019arr\u00eater leur climatiseur lors des fortes p\u00e9riodes de consommation d\u2019\u00e9nergie. Tout cela se fait \u00e0 distance, bien entendu.<\/p>\n<p>Pour cela, les entreprises connectent le syst\u00e8me du climatiseur \u00e0 un dispositif sp\u00e9cial, qui re\u00e7oit des ordres d\u2019allumer et d\u2019\u00e9teindre l\u2019air. En \u00e9t\u00e9 il fait chaud, mais pendant les p\u00e9riodes de pointe, il vaut mieux passer quelques heures sans climatisation que ne pas avoir d\u2019\u00e9lectricit\u00e9 du tout, cette politique semble donc plut\u00f4t appropri\u00e9e.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">IoT: How I hacked my home <a href=\"http:\/\/t.co\/CCx9eQEbL2\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CCx9eQEbL2<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Securelist<\/a> by researcher <a href=\"https:\/\/twitter.com\/JacobyDavid?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@JacobyDavid<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/InternetofThings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#InternetofThings<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/502462821574393857?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Chaque fois les op\u00e9rateurs requis aux centres r\u00e9gionaux envoient l\u2019ordre d\u2019\u00e9teindre les climatiseurs via une fr\u00e9quence radio sp\u00e9cifique. Les stations r\u00e9p\u00e9titrices qui sont install\u00e9es partout dans la ville amplifient le signal jusqu\u2019\u00e0 atteindre sa destination. Il en r\u00e9sulte que tous les r\u00e9cepteurs qui ont \u00e9t\u00e9 examin\u00e9s par nos chercheurs, n\u2019avaient pas de cryptage ou de solution d\u2019authentification. Donc dans les faits, quelconque personne qui voudrait \u00e9mettre un signal plus fort est capable de bloquer les commandes de l\u2019entreprise de service public et prendre le contr\u00f4le sur tous ces dispositifs.<\/p>\n<p>Beaucoup de personnes peuvent acheter cet \u00e9quipement requis, il est bon march\u00e9 et facile \u00e0 trouver. Avec 50$, vous pouvez acheter un dispositif capable de la mise sous tension et hors tension de plusieurs climatiseurs \u00e0 proximit\u00e9. Avec 150$, vous pourriez m\u00eame contr\u00f4ler quelques p\u00e2t\u00e9s de maisons de votre voisinage. Si vous \u00eates un hacker plein aux as, cela peut vous amener \u00e0 avoir le contr\u00f4le sur toute la ville.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">More connected, less secure: how we probed <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> for vulnerabilities <a href=\"https:\/\/t.co\/f4Y6iXLG8U\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/f4Y6iXLG8U<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/internetofthings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#internetofthings<\/a> <a href=\"https:\/\/t.co\/ZwFbvGGW6G\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZwFbvGGW6G<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662276796310769664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Alors qu\u2019\u00e0 premi\u00e8re vue \u00e7a parait un mauvais sc\u00e9nario, ce n\u2019est pas si critique. La raison r\u00e9side dans le fait qu\u2019\u00e9teindre les climatiseurs pendant l\u2019\u00e9t\u00e9 et les allumer pendant l\u2019hiver \u00e0 distance pourrait juste avoir un impact s\u00e9rieux sur certaines parties de la population (les personnes \u00e2g\u00e9es, les patients en phase terminales, etc.) d\u2019une mani\u00e8re directe.<\/p>\n<p>Ce groupe de personnes n\u2019est g\u00e9n\u00e9ralement pas concern\u00e9 par ce programme. De m\u00eame, de telles actions peuvent endommager les climatiseurs.<\/p>\n<p>Le probl\u00e8me majeur se situe lors des p\u00e9riodes de pointe, si un criminel activait les climatiseurs \u00e0 un certain moment. Cela pourrait provoquer une coupure d\u2019\u00e9lectricit\u00e9 dans tout le quartier.<\/p>\n<p><strong>Quelle est leur intention ?\u00a0<\/strong><\/p>\n<p>Un sc\u00e9nario plausible est que les hackers ont en besoin pour priver l\u2019\u00e9nergie des bureaux de leurs concurrents commerciaux. Il convient de souligner que de telles manipulations ne requi\u00e8rent pas de connaissances sp\u00e9cifiques. La seule chose qu\u2019un hacker ait besoin de faire est de trouver la fr\u00e9quence radio utilis\u00e9e par l\u2019entreprise de service public et de noter les ordres, envoy\u00e9s par les op\u00e9rateurs.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How to hack the power grid through home air conditioners <a href=\"https:\/\/t.co\/XSEY4Hgw8G\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/XSEY4Hgw8G<\/a><\/p>\n<p>\u2014 WIRED (@WIRED) <a href=\"https:\/\/twitter.com\/WIRED\/status\/697286381094178816?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 10, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Un autre moyen d\u2019exploiter cette vuln\u00e9rabilit\u00e9 est de brouiller en faisant du bruit le trafic de radio fr\u00e9quence pour en tirer parti en m\u00eame temps. Les entreprises de service public ne s\u2019en rendent pas compte, faisant marcher les climatiseurs en p\u00e9riode de pointe.<\/p>\n<p>Les chercheurs n\u2019ont pas r\u00e9v\u00e9l\u00e9 les noms des appareils vuln\u00e9rables du fait qu\u2019ils traitent actuellement le probl\u00e8me avec les vendeurs. Cependant, la situation globale montre \u00e0 quel point notre monde connect\u00e9 est instable. Peu importe la mani\u00e8re de comment il est connect\u00e9, via les fr\u00e9quences radio ou Internet, il est possible de pirater les deux. Les gens ne se soucient pas de la s\u00e9curit\u00e9 autant qu\u2019ils devraient le faire.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Recapping <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a>: IoT hacks, <a href=\"https:\/\/twitter.com\/hashtag\/Metel?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Metel<\/a>, <a href=\"https:\/\/twitter.com\/hashtag\/Poseidon?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Poseidon<\/a>, and more <a href=\"https:\/\/t.co\/IqPXRtMs8r\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/IqPXRtMs8r<\/a> <a href=\"https:\/\/t.co\/2Pu461dOkl\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/2Pu461dOkl<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/699967550419939328?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 17, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Les technologies se d\u00e9veloppent sans cesse, et des appareils de cinq ans d\u2019\u00e2ge peuvent \u00eatre d\u00e9sormais compl\u00e8tement d\u00e9suets. En attendant, Hioureas et Kinsey ont d\u00e9couvert que la puce utilis\u00e9e dans certains des appareils qu\u2019ils ont examin\u00e9s dans ce cas ont \u00e9t\u00e9 d\u00e9velopp\u00e9s en 1995. Par cons\u00e9quent, m\u00eame si le vendeur voulait ajouter une authentification \u00e0 un tel appareil, ce serait impossible, l\u2019\u00e9quipement ne supporterait pas cette t\u00e2che.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des chercheurs r\u00e9v\u00e8lent comment un criminel peut pirater des climatiseurs pour faire planter le r\u00e9seau \u00e9lectrique.<\/p>\n","protected":false},"author":522,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[782,1408,552,841,188,1409,121,1391],"class_list":{"0":"post-5254","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-news","7":"tag-chercheurs","8":"tag-climatiseurs","9":"tag-internet-des-objets","10":"tag-iot","11":"tag-kaspersky-lab","12":"tag-la-conference-sas2016","13":"tag-reseau","14":"tag-sas2016"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/piratage-climatiseur\/5254\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chercheurs\/","name":"chercheurs"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5254"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5254\/revisions"}],"predecessor-version":[{"id":7419,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5254\/revisions\/7419"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}