211service.com
Piratage du réseau intelligent
Selon une étude de trois implémentations pilotes, des composants du réseau énergétique intelligent de prochaine génération pourraient être piratés afin de modifier les paramètres d'alimentation domestique ou d'usurper les communications avec le réseau d'un service public.
Les problèmes ont été mis en évidence dans une présentation donnée la semaine dernière par le chercheur en sécurité Joshua Wright de InGuardians , un cabinet de conseil comptant de nombreuses sociétés d'infrastructure parmi ses clients. Les vulnérabilités découvertes par Wright pourraient permettre aux attaquants de se connecter à distance à un appareil ou d'intercepter les communications avec la compagnie d'électricité qui gère.
Le rapport a provoqué un désordre et InGuardians a refusé de divulguer plus de détails. Cependant, un expert familier avec le contenu de la présentation de Wright dit qu'il met en évidence les problèmes de sécurité avec de nombreux appareils. Ce sont des erreurs assez courantes, explique Marcus Sachs, directeur de l'Internet Storm Center, qui fait partie du SANS Institute, où Wright a présenté ses recherches. La plupart des compteurs sans fil sont soumis aux mêmes vulnérabilités que celles que nous avons vues [dans les appareils Wi-Fi] il y a 10 ans.
L'industrie de l'électricité est au milieu d'un déploiement massif de technologies de réseau intelligent alimenté par 3,4 milliards de dollars de fonds de relance. En fournissant des informations d'utilisation détaillées, les compteurs intelligents promettent de permettre aux consommateurs de contrôler leur consommation d'électricité et de permettre aux compagnies d'électricité de mieux gérer leurs réseaux de distribution. Près de 60 millions de compteurs intelligents, couvrant la moitié des ménages et des entreprises aux États-Unis, devraient être déployés cette année, selon les estimations de la Fondation Edison. Institut pour l'efficacité électrique .
Pour aider à tester l'infrastructure, InGuardian's Wright a créé un outil de piratage open source, baptisé KillerBee. Cet outil permet aux chercheurs en sécurité de tester la sécurité du protocole de communication sans fil le plus populaire pour les compteurs intelligents, une technologie de communication sans fil à faible consommation appelée ZigBee. Ce protocole a une portée plus longue que Bluetooth et est le moyen le plus populaire de créer un réseau domestique (HAN).
C'est ainsi que votre compteur - la passerelle - communiquera avec votre sécheuse, votre thermostat et votre chauffe-eau, explique John Shaw, vice-président senior des produits et de la technologie chez Défenseur industriel , une société de sécurité des infrastructures.
Les chercheurs ont déjà averti qu'autoriser l'accès au réseau à la maison ouvre une multitude de problèmes de sécurité. L'année dernière, la société de sécurité IOActive a découvert des failles dans un compteur intelligent qui permettait à ses chercheurs d'insérer du code dans un appareil et de le diffuser à d'autres, essentiellement en injectant un ver informatique dans un réseau électrique local.
Si vous pouviez faire en sorte que ce compteur parle à ses voisins et à ceux-ci de parler à leurs voisins, vous pourriez leur dire conceptuellement de s'éteindre et de provoquer une panne de courant assez large, dit Shaw.
le Alliance ZigBee , qui supervise le protocole, a soumis ses spécifications pour les communications spécifiques aux réseaux intelligents à trois examens de sécurité distincts, selon Bob Heile, président du groupe. Ce qui revient, c'est que [la spécification] est correcte, mais il y a toujours des suggestions pour l'améliorer, dit Heile. Nous mettons toujours en œuvre ces suggestions.
En utilisant KillerBee, Wright a découvert que certains appareils ZigBee échangeaient des clés de cryptage à l'air libre, permettant à un indiscret de récupérer les informations nécessaires pour cloner un appareil, a déclaré le chercheur dans une présentation donnée à la fin de l'année dernière à ToorCon, une conférence sur le piratage.
Il a développé une suite d'outils qui permettent (aux pirates informatiques) de faire ce qu'ils peuvent faire dans le monde câblé, explique Sachs du SANS Institute. Si vous avez une radio pouvant recevoir ZigBee, vous pouvez utiliser ces mêmes outils.
Malgré le dernier rapport de recherche, la menace reste théorique pour l'instant. Les compteurs intelligents ne sont pas encore connectés à la plupart des foyers, les fabricants d'appareils prennent la sécurité plus au sérieux et les services publics testent leurs réseaux pour détecter les vulnérabilités, explique Shaw d'Industrial Defender. Dans l'ensemble, les fabricants et les services publics sont devenus meilleurs pour parler aux chercheurs en sécurité, dit-il.
Oui, il y a des vulnérabilités là-bas, mais il s'agit plus d'un problème de relations publiques et d'un problème de nuisance que d'une menace pour l'infrastructure électrique, dit Shaw. Il indique qu'un accord à l'échelle de l'industrie sur un processus unique de mise à niveau des logiciels sur les appareils est un signe de progrès.
David Baker, directeur des services d'IOActive, une autre entreprise qui compte des sociétés d'électricité et des fabricants d'appareils parmi ses clients, affirme également que l'industrie dans son ensemble progresse. Les services publics sont parfaitement conscients des problèmes et font de leur mieux pour résoudre les problèmes. dit Boulanger. Il devient vraiment, vraiment difficile de trouver ces trous maintenant.