News10NBC enquête sur la sécurité des compteurs intelligents

ROCHESTER, NY - Au cours des trois prochaines années, chaque foyer alimenté par RG&E passera à un compteur intelligent.

Mais de nombreux clients continuent de s'inquiéter de la quantité d'informations collectées par les compteurs et de la manière dont elles seront protégées.

RG&E indique que les données collectées par les compteurs restent avec le service public. Il ne vendra ni ne fournira aucun élément à des agences extérieures. Finalement, vous pourrez utiliser des options de tarification intelligentes, ce qui signifie que vous pourrez déplacer votre utilisation à un moment de la journée où le prix de l'électricité est moins cher.

"Il s'agit d'une technologie éprouvée qui est utilisée à travers les États-Unis", a déclaré Nancy Zurell, responsable principale des projets techniques pour RG&E. "Il y a plus de 111 millions de compteurs intelligents aux États-Unis et nous sommes parmi les derniers services publics aux États-Unis à mettre en œuvre cette technologie."

Sumita Mishra est professeur au département de sécurité informatique du Rochester Institute of Technology et l'un des principaux chercheurs du pays en matière de sécurité et de confidentialité des réseaux intelligents.

Jennifer Lewke, News10NBC :"Laissez-moi vous demander ceci. En tant que personne qui étudie cela pour gagner sa vie, la technologie du réseau intelligent, allez-vous accepter un réseau intelligent chez vous ?"

Sumita Mishra, RITprofesseur: "Alors, excellente question, Jenn. J'aimerais donc avoir le choix, et à ce stade, je dirais non. J'ai besoin de plus d'informations."

"Je comprends les avantages, mais en même temps, je ne veux pas compromettre ma sécurité et ma vie privée."

Les compteurs intelligents collectent vos données de consommation d'énergie une fois par heure et les transmettent à RG&E.

Les informations sont cryptées, mais Mishra et d'autres chercheurs en sécurité avec qui nous avons parlé s'inquiètent du chemin que les informations doivent parcourir de notre domicile à RG&E.

"Ces compteurs ont des capacités sans fil et la lecture doit atteindre le service public", a-t-elle déclaré. "Mais ils ne peuvent pas transmettre à très haute puissance car nous aurons alors des problèmes d'émission et d'autres problèmes, ils doivent donc conserver des transmissions à faible puissance."

Cela signifie qu'il est probable que les données doivent probablement rebondir plusieurs fois avant de revenir à RG&E.

"Nous n'avons aucune information sur le fait que ces données vont passer par le compteur intelligent de notre voisin ou aller directement dans un nœud de collecteur sans fil", a expliqué Mishra.

Pourquoi est-ce important? Parce que cela donne aux pirates plus de points d'accès et il y a au moins un exemple de la façon dont cela peut être problématique. En 2021, une tempête majeure a coupé le courant pendant des jours dans la région de Dallas, au Texas.

"Le service public (au Texas) n'a pas révélé pendant combien de temps les maisons étaient sans électricité et ils ont dit:" Oh, c'est des problèmes de confidentialité ", se souvient Mishra.

Ainsi, un hacker éthique avec une antenne spécialisée et certains équipements sur sa voiture "a conduit et il a pu obtenir des informations sur quel ménage était sans électricité et pendant combien de temps et cela s'est avéré être à cause de protocoles de routage faibles", elle a dit.

Jennifer Lewke, News10NBC :"Et quel est le mal des protocoles de routage faibles pour le client?"

Sumita Mishra, professeur RIT :"Ils peuvent être exploités pour faire d'autres choses."

Jennifer Lewke,Actualités10NBC: "Si je sais, en tant que personne mal intentionnée, qu'une maison n'a pas d'électricité, je serais peut-être plus enclin à entrer par effraction parce que je sais que leurs caméras ne fonctionnent pas ou que leur système de sécurité domestique est peut-être en panne ?"

Sumita Mishra, professeur RIT :"Absolument. Donc, j'aimerais que RG&E soit plus transparent sur le type de cryptage utilisé, sur le type de réseau sans fil utilisé ? S'ils peuvent nous assurer qu'ils utilisent les mesures de sécurité et de protection de la vie privée qui garantiront que s'il y a un compromis, parce que nous vivons dans un monde où nous devons supposer qu'il sera compromis, donc s'il y a un compromis, cela ne devrait pas conduire à des brèches pour mon ménage."

L'équipe de sécurité des données de RG&E s'est abstenue de fournir des marques spécifiques et des informations sur le réseau à News10NBC, mais a réitéré qu'elle suit les directives et les normes les plus récentes établies par la Commission de la fonction publique de l'État de New York, qui est l'organisme de réglementation qui a approuvé le basculement des compteurs intelligents.

"Encore une fois, il y a plusieurs couches d'informations et elles sont protégées et il y a tout, de l'authentification à deux facteurs, plusieurs couches de sécurité dans les systèmes, différents produits que nous utilisons pour les sécuriser. Nous prenons donc cela très au sérieux", a déclaré Zurell. .

Les clients RG&E et NYSEG qui ne souhaitent pas passer à un compteur intelligent peuvent se retirer, mais des frais de 12 $ par mois s'appliquent.

Pour en savoir plus, cliquez ici.