En Israël, des chercheurs ont mis au point un moyen d’influencer et de contrôler des systèmes d’irrigation intelligents afin d’assécher les réserves d’eau d’une ville.
À la veille de l’avènement des smart-cities (villes intelligentes), la vulnérabilité des systèmes connectés de la ville est une question qui revient assez souvent. En 2016, une station de traitement des eaux aux États-Unis avait été volontairement hackée, et une étude dévoilait le scénario catastrophe d’une éventuelle attaque informatique ciblant la ville de New York. En 2017, un groupe de pirates informatiques basé en Russie se serait même introduit dans le réseau électrique américain.
Des chercheurs de l’Université Ben Gourion (Israël) ont récemment mené une étude, dont les résultats sont disponibles depuis le 6 août 2018 sur la plateforme de pré-publication arVix. Ces recherches mettent en relief un moyen d’atteindre les ressources en eau d’une ville, en attaquant les systèmes d’arrosage connectés à Internet !
Pour ce faire, les chercheurs ont étudié trois types d’appareils connectés – les contrôleurs d’arrosage GreenIQ, Rainmachine et BlueSpray – dont la mission est d’aider à l’irrigation. Des failles ont été identifiées, et une attaque ne nécessiterait pas de technique complexe ou de gros moyens. Ainsi, l’étude rapporte que pour assécher un château d’eau, des hackers devraient prendre le contrôle – via un botnet – de 1355 arroseurs. Ce chiffre monterait à 23 866 dans le cas d’un réservoir d’eau complet.
Les auteurs de l’étude mettent en avant le caractère spécial et innovant de ce genre d’attaque, car il ne s’agit pas d’attaquer les systèmes gérant les infrastructures de la ville – qui sont généralement très protégés – mais de cibler les dispositifs plus fragiles qui y sont connectés. Plus précisément, les chercheurs sont parvenus – via une attaque de type Man in the Middle (MITM) – à intercepter les commandes et à truquer les données météorologiques. Ils ont ainsi fait croire au système que le climat était plus chaud et plus sec qu’en réalité pour déclencher l’irrigation !
Sources : Motherboard – BleepingComputer
Articles liés :
