Les objets connectés révèlent parfois beaucoup de surprises. Les chercheurs en sécurité Vasilios Hioureas et Thomas Kinsey se sont penchés récemment sur un appareil très particulier : un interrupteur pour systèmes de climatisation, télécommandé à distance par le fournisseur d’électricité Southern California Edison (SCE).
Celui-ci propose l’installation de ces interrupteurs pour pouvoir, en cas de surcharge du réseau, éteindre les climatiseurs et récupérer une marge de manœuvre. En échange, SCE propose à l’abonné volontaire une remise sur la facture. Ce type d’installation est assez fréquente et se compte par millions aux Etats-Unis.
Au départ, les deux chercheurs – qui ont présenté leurs conclusions à l’occasion du Kaspersky Security Analyst Summit 2016 – se sont lancés dans une quête compliquée : ils ont commencé à décortiquer l’appareil dans l’espoir de récupérer le firmware et ont imaginé des scénarios d’interception des communications avec des femtocell.
Ils pensaient, en effet, que les commandes d’extinction et d’allumage étaient envoyées par réseau cellulaire, comme cela était indiqué dans la brochure de l’appareil. Mais, c’était une erreur. « L’appareil peut également être commandé par des ondes radios. Ce mode n’est pas vraiment mis en avant, mais il existe. Et en réalité, c’est celui-là qui est utilisé », expliquent les deux chercheurs.
Or, il s’avère que ce mode de transmission n’est pas du tout sécurisé. Les signaux ne sont pas chiffrés et il n’y a aucun mécanisme d’authentification. D’ailleurs, il ne pourrait pas y en avoir, car les commandes sont simplement broadcastées depuis une antenne vers les appareils qui se contentent d’être récepteurs. L’antenne du fournisseur électrique envoie un signal toutes les minutes, soit ON, soit OFF. Les appareils qui sont dans la zone de réception appliquent automatiquement la consigne.
Un firmware codé en… 1995
« Du coup, l’affaire était d’emblée beaucoup plus simple. Nous avons enregistré les ondes émises et isolé les différents signaux. Il suffit alors d’installer une antenne quelque part et les rejouer pour télécommander les climatiseurs aux alentours. Si on installe beaucoup d’antennes, on pourrait du coup impacter de manière significative la régulation de la charge électrique du réseau de SCE », soulignent les chercheurs qui ont alerté le fournisseur de l’appareil sur cette vulnérabilité.
Autrement dit, cette faille pourrait aboutir à une surcharge du réseau électrique. Soit l’exact contraire de ce à quoi servent ces boîtiers. Pour l’instant, le fournisseur californien n’a pas vraiment réagi.
Un chantier toujours en cours
De leur côté, Vasilios Hioureas et Thomas Kinsey vont continuer leurs recherches sur cet appareil. Ils vont essayer de récupérer le firmware et l’analyser par rétro-ingénierie. Ils sont assez confiants. « Nous avons déjà pu voir que le code du firmware a été écrit en 1995. On peut certainement y trouver beaucoup de failles », estiment les deux chercheurs. On attend avec impatience leur rapport de recherche sur ces climatiseurs. Une étude qui pourrait souffler le chaud et le froid…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
