{"id":10133,"date":"2018-03-29T10:02:27","date_gmt":"2018-03-29T10:02:27","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10133"},"modified":"2019-11-22T08:59:54","modified_gmt":"2019-11-22T08:59:54","slug":"hacking-robots-sas2018","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hacking-robots-sas2018\/10133\/","title":{"rendered":"Des robots piratables ?"},"content":{"rendered":"

Tout comme la plupart des objets \u00e9lectroniques, les robots ne sont pas \u00e0 l\u2019abri d\u2019attaques de cybercriminels. L\u2019ann\u00e9e derni\u00e8re, les chercheurs de la soci\u00e9t\u00e9 IOActive ont d\u00e9tect\u00e9 50 vuln\u00e9rabilit\u00e9s dans les robots d\u00e9velopp\u00e9s par l\u2019entreprise japonaise SoftBank. Ils ont averti le fabricant mais n\u2019ont jamais re\u00e7u de r\u00e9ponse. Par cons\u00e9quent, lors du SAS 2018<\/a>, ils ont d\u00e9cid\u00e9 de montrer quelles peuvent \u00eatre les cons\u00e9quences si un robot est pirat\u00e9.<\/p>\n

Des robots qui peuvent \u00eatre pirat\u00e9s<\/strong><\/p>\n

Les robots sont omnipr\u00e9sents\u00a0; ils travaillent sans rel\u00e2che dans les usines et les entrep\u00f4ts<\/a>, ils trient les d\u00e9chets dans les d\u00e9charges<\/a>, et ils travaillent m\u00eame dans les h\u00f4pitaux<\/a>. Pour sa part, SoftBank Robotics fournit des assistants \u00e9lectroniques pour travailler avec des personnes. Le mod\u00e8le NAO<\/a> introduit la programmation et la robotique aux enfants et aux \u00e9tudiants, et il enseigne aux enfants atteints d\u2019autisme. Un autre mod\u00e8le, Pepper<\/a>, a \u00e9t\u00e9 cr\u00e9\u00e9 pour travailler dans le secteur des services. Parmi ses t\u00e2ches, l\u2019on trouve notamment la captation de clients potentiels et la prestation de conseils aux acheteurs.<\/p>\n

Tout comme l\u2019\u00e9quipe IOActive l\u2019a d\u00e9couvert, vous n\u2019avez qu\u2019\u00e0 \u00eatre connect\u00e9 au m\u00eame r\u00e9seau que le robot NAO pour en prendre le contr\u00f4le. Les experts ont trouv\u00e9 des vuln\u00e9rabilit\u00e9s qui permettent de prendre le contr\u00f4le des commandes \u00e0 distance et d\u2019avoir un contr\u00f4le total des actions du robot.<\/p>\n

Pour expliquer comment ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es, l\u2019\u00e9quipe a oblig\u00e9 NAO \u00e0 extorquer<\/a> des bitcoins \u00e0 son interlocuteur humain. La seule limite des vrais criminels ne serait que leur imagination et leurs connaissances en programmation. De plus, NAO n\u2019est pas le seul robot qui peut \u00eatre infect\u00e9 par un ransomware\u00a0; le robot Pepper, qui est plus orient\u00e9 vers les affaires, est aussi vuln\u00e9rable, et d\u2019autres mod\u00e8les le sont probablement aussi.<\/p>\n