IoT
Lorsque les gens pensent aux robots, ils s’imaginent généralement une silhouette métallique anthropomorphique, comme dans les films de science-fiction, ou un automate industriel, comme dans les grandes chaînes de production. Peu de personnes envisagent qu’ils sont parmi nous depuis longtemps. Ils lavent nos voitures, livrent des colis, trient les biens des entrepôts, donnent des médicaments aux patients, font sonner les cloches des églises… Cette liste est tellement longue qu’elle ne se termine jamais. Ce sont tous les dispositifs cyber-physiques de l’Internet des objets (IoT).
Tout cela soulève une question importante : si tant d’entreprises utilisent déjà les robots, qui est responsable de leur sécurité ? Nos collègues ont étudié les conséquences de cette adoption étendue et de plus en plus fréquente de l’automatisation et des robots, et ont interrogé plus de 4500 représentants de diverses entreprises pour savoir ce qu’ils en pensent. Il s’avère que 44 % des personnes interrogées considèrent que la sécurité des robots en entreprise est assez élevée, alors que 40 % pensent le contraire. Une rapide recherche en ligne montre que le dernier groupe pourrait avoir raison. Les experts en sécurité essaient depuis longtemps d’attirer l’attention sur les problèmes liés à la protection des robots. Ils ont analysé de nombreuses machines au cours de ces dernières années et ont constaté qu’elles sont vulnérables. En voici quelques-unes qui ne sont pas passées inaperçues.
Le lave-auto
Lors de la conférence Black Hat de 2017, les chercheurs Billy Rios et Jonathan Butts ont montré comment pirater un lave-auto automatique et quelles sont les menaces pour les utilisateurs. Ils ont étudié le système de lavage automatique de voiture PDQ LaserWash, qui peut être connecté à Internet, et ont découvert comment le pirater. Ils ont même montré qu’ils pouvaient baisser la porte du lave-auto sur la voiture, ce qui endommagerait le véhicule mais serait également dangereux pour le conducteur. La vulnérabilité n’avait toujours pas été corrigée lorsque l’article avait été publié en 2017.
Des robots mobiles autonomes
Au printemps 2022, les chercheurs de Cynerio ont étudié les robots mobiles autonomes dont les hôpitaux se servent pour transporter les biens, le matériel et les outils cliniques. Les cybercriminels ont trouvé plusieurs vulnérabilités dans les serveurs de contrôle et ont facilement pris le contrôle des robots qui, à leur tour, avaient accès aux zones réglementées des hôpitaux et pouvaient mettre en marche les ascenseurs de service, sans parler de l’espionnage. Les chercheurs ont présenté des scénarios d’attaque parfaitement réalistes à partir des failles découvertes, qu’il s’agisse de voler des médicaments, de saboter des objets enfoncés ou de retarder la livraison de médicaments importants. Dans ce cas, le fournisseur a corrigé la vulnérabilité avant que le rapport ne soit publié.
Des robots humanoïdes
En 2018, les experts de IOActive ont montré comment un robot NAO, un robot humanoïde fabriqué par SoftBank Robotics, peut être piraté. Au premier abord, on pourrait croire qu’un robot NAO n’est qu’un simple jouet. Pourtant, plusieurs entreprises se servent des robots pour enseigner aux enfants, et certaines ont même essayé de lui trouver une utilisation professionnelle pour s’en servir comme… responsable de la communication avec les clients. En modifiant les fichiers système du robot, les chercheurs ont pu voler les informations de la mémoire, leur faire dire des vulgarités et afficher des contenus pornographiques lorsqu’ils avaient accès à un écran. Ce qui, à première vue, pourrait être une simple blague pourrait avoir de graves conséquences pour les propriétaires lorsque les plaintes déposées par les avocats des parents en colère et des clients insatisfaits commenceront à s’accumuler. Les chercheurs ont également réussi à infecter le robot avec un ransomware et ont pu demander une rançon. Dans ce cas, tout comme dans le premier, les développeurs n’étaient apparemment pas pressés de corriger ces vulnérabilités.
Heureusement, certains n’ignorent pas la sécurité des robots : plus de la moitié (51 %) des personnes qui ont répondu à notre enquête pensent que les robots sont vulnérables au piratage. Vous pouvez télécharger le PDF suivant pour lire les principales conclusions de cette étude :
