Le compteur intelligent allemand déjà hacké

Compteur électrique intelligent DisvovergyParmi les présentations réalisées lors de la 28e édition du Chaos Communication Congress, celle baptisée « Smart Hacking For Privacy » s’est avéré intéressante à plus d’un titre. Deux jeunes allemands Dario Carluccio et Stephan Brinkhaus sont venus expliquer comment ils sont parvenus non seulement à hacker le compteur électrique intelligent installé chez l’un d’eux par Discovergy, mais ils ont aussi contourné la sécurité défaillante des serveurs de ce prestataire pour y lire les données de consommation de ses abonnés. L’histoire ne s’est pas arrêtée là puisque le PDG de Discovergy était dans la salle…

Des données utiles, mais particulièrement parlantes

Les utilities comme on les appelle outre-Atlantique commencent à déployer les compteurs intelligents auprès de leurs abonnés. Il y a le Linky ou le Gazpar en France, en Allemagne Discovergy propose aux allemands d’optimiser leur facture électrique en installant un compteur intelligent à leur domicile. La start-up collecte les données de consommation, les analyse pour identifier les équipements électriques les plus consommateurs d’énergie et donc conseiller ses clients. Cette analyse de type Big Data peut être très fine et il est possible d’en savoir beaucoup sur les habitudes de vie de la famille. Ainsi, lors de leur présentation, Dario Carluccio et Stephan Brinkhaus ont montré qu’avec un relevé de consommation toutes les 2 secondes, comme le compteur Discovergy est configuré par défaut, il est possible d’identifier le programme TV que la famille est en train de regarder. On peut relativement facilement retrouver la signature électrique du programme, c’est-à-dire les variations de consommation de l’écran TV en fonction de l’image.

Une architecture de collecte pas sécurisée du tout !

Le backoffice Discovergy à la sécurité défaillante

Passé ce préambule, nos deux hackers ont démontré comment il était « simple » de fausser les données de consommation de leur compteur intelligent. Contrairement au compteur Linky par exemple qui utilise la ligne électrique pour transmettre ses données, le Discovergy utilise le routeur WiFi de l’abonné. Avec les logiciels Fritzbox! et WireShark, nos compères ont réalisé un spoofing pour envoyer de fausses données de consommation au serveur central car ces données ne sont tout simplement pas chiffrées.
Malheureusement pour Discovergy, dont le PDG était dans la salle, nos hackers ne se sont pas arrêtés là. Ils ont cherché à voir ce que le serveur Big Data de l’entreprise avait dans le ventre. Très vite, ils se sont rendu compte que le certificat SSL du serveur était mal configuré et que l’on pouvait récupérer les données de n’importe quel client sans autre forme de procès. De simple requêtes http GET en fait, donc facile de récupérer les données de tous les clients du prestataire. Avec une limite de taille, il est vrai : ces données ne sont pas nominatives, et uniquement rattachées à l’adresse MAC du boitier. Heureusement ! Nikolaus Starzacher, le PDG de Discovergy, n’a pu que lancer un appel aux hackers présents dans la salle pour l’aider à améliorer la sécurité de son service…

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans M2M, avec comme mot(s)-clé(s) . Vous pouvez le mettre en favoris avec ce permalien.