Deux hackers viennent de publier les résultats de leurs recherches portant sur les compteurs électriques dits « intelligents ». En se rendant sur une page insuffisamment sécurisée d'un opérateur américain, ils ont découvert que ces compteurs relayaient de nombreuses données d'analyse très fines de la consommation électrique.
Lors de la 28ème édition du Chaos Computing Congress, Dario Carluccio et Stephan Brinkhaus ont présenté le résultat de leurs recherches. Ils ont commencé par souscrire un abonnement chez le fournisseur d'énergie américain Discovergy. Ce dernier leur a donc fourni un compteur intelligent capable de transmettre de façon électronique les index de consommation à l'opérateur de réseau.
Une fois l'installation terminée, ils ont visité l'espace dédié aux consommateurs sur Internet. Au fil de leurs visites, ils ont alors constaté que le certificat SSL (Secure Socket Layer) du portail était mal configuré et ont été en mesure d'intercepter les informations transmises (certificat invalide permettant d'afficher des identifiants en clair, précise le site Naked Security) .
Carluccio et Brinkhaus expliquent ensuite à The hacker News qu'ils ont été capable d'utiliser cette faille de sécurité et ainsi d'intercepter et modifier les communications émises par le compteur en utilisant leur propre routeur. En testant individuellement chaque appareil électronique de leur foyer, ils ont alors remarqué que chaque type d'appareil (réfrigérateur, écran TV...) possédait une signature électrique différente. Par exemple, en utilisant à tour de rôle un écran plasma, LCD, CRT (à tube cathodique), ils ont noté les écarts de consommation en fonction de la luminosité émise par l'appareil.
Egalement présent à la conférence, le p-dg de Discovergy a confirmé que la consommation électrique était bien analysée de manière très fine par le compteur (toutes les 2 secondes). Nikolaus Starzacher a même ajouté que cette précision a été introduite afin d'avertir un client s'il part de son domicile en laissant un appareil électrique allumé (fer à repasser, four...). Tout en saluant le travail de recherche fourni, il a promis non seulement de corriger la vulnérabilité sur le site de la société mais également de laisser à l'abonné le pouvoir de configurer à loisir le délai entre chaque analyse de la consommation.
La Cnil appelle à la plus grande prudence
En France, le ministre de l'Economie numérique a affirmé l'an dernier que ce type de compteurs allait être généralisé à l'ensemble des consommateurs. Eric Besson a en effet présenté le compteur Linky d'ERDF qui devrait être installé sur les installations électriques françaises d'ici à 2020.
De son côté, la Cnil a déjà montré des réticences au sujet d'une généralisation de ce type d'appareil. Dans une note, la commission rappelait que la sécurité de ces dispositifs devait clairement être assurée pour les consommateurs. Elle précisait même que : « les informations précises obtenues sur la consommation électrique de l'abonné permettent de déduire quelles sont ses habitudes de vie (heure de lever, heure de coucher...) ou même, dans des cas spécifiques, le type d'appareils utilisés. C'est pourquoi, la Commission recommande une adaptation du niveau de détail des données en fonction des différents usages ».
Afin d'éviter tout abus, la Cnil expliquait qu'un simple relevé journalier était « suffisant pour la facturation d'un abonnement standard ».
Les amateurs de sports extrêmes, mécaniques ou encore aquatiques connaissent bien la marque GoPro, spécialisée dans la fabrication de caméras miniatures résistantes à embarquer partout pour immortaliser ses exploits. Peu de temps après avoir lancé la HD Hero2, GoPro annonce aujourd'hui le module Wi-Fi GoPro BacPac et une nouvelle application mobile.
Toshiba passe à la 3D avec le Camileo Z100, son premier modèle à double objectif, qui promet capture vidéo Full HD et écran 3D relief (sans lunettes) de 2,5 pouces.
Toshiba lancera au printemps deux nouvelles références de ses « Smart TV », commercialisées aux Etats-Unis sous les références L7200 et L6200. Au programme, on trouve un affichage LED 120 ou 240 Hz, une multitude de services connectés, de la 3D passive et des bordures quasi-inexistantes.
Le constructeur allemand à la réputation solide comme un rock a annoncé au CES qu'il allait désormais élargir le champ des possibilités de personnalisation de ses casques à un modèle très prisé des utilisateurs nomades, le T 50 p.
Comme on pouvait s'y attendre, l'engouement autour de Free Mobile et les difficultés pour s'inscrire lors des premières heures d'accès au site ont donné des idées aux escrocs du Net, qui ont vu là un bon potentiel pour se lancer dans l'hameçonnage d'internautes.
La justice vient de condamner lourdement un internaute versé dans le fait de filmer un film depuis une salle de cinéma. Il écope d'une peine de neuf mois de prison avec sursis et d'une amende de 373 500 euros au titre des dommages et intérêts.
Apple a annoncé la tenue d'une conférence de presse à New York, le 19 janvier prochain. La firme de Cupertino ne prévoit visiblement pas d'y faire d'annonce grand public puisqu'elle tournera visiblement uniquement autour du domaine de l'enseignement.
