{"id":21560,"date":"2024-03-04T16:19:39","date_gmt":"2024-03-04T14:19:39","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21560"},"modified":"2024-03-04T16:19:39","modified_gmt":"2024-03-04T14:19:39","slug":"robot-toy-security-issue","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/robot-toy-security-issue\/21560\/","title":{"rendered":"Les vuln\u00e9rabilit\u00e9s d’un robot-jouet permettent l’espionnage."},"content":{"rendered":"

Les experts de Kaspersky se sont r\u00e9cemment pench\u00e9s sur la s\u00e9curit\u00e9 d\u2019un mod\u00e8le populaire de robot-jouet<\/a>, et ont trouv\u00e9 des probl\u00e8mes majeurs qui permettaient \u00e0 des acteurs malveillants de passer un appel vid\u00e9o vers le robot, de pirater le compte parental ou m\u00eame de potentiellement t\u00e9l\u00e9charger un micrologiciel modifi\u00e9. Lisez la suite pour en savoir plus.<\/p>\n

Ce que peut faire un robot-jouet<\/h2>\n

Le mod\u00e8le de robot-jouet \u00e9tudi\u00e9 est une sorte d\u2019hybride entre un smartphone\/tablette et un haut-parleur intelligent sur roulettes qui lui permet de se d\u00e9placer. Le robot n\u2019a pas de membres, se d\u00e9placer dans la maison est donc sa seule option pour interagir physiquement avec son environnement.<\/p>\n

L\u2019\u00e9l\u00e9ment principal du robot est un grand \u00e9cran tactile qui peut afficher une interface de contr\u00f4le, des applications d\u2019apprentissage interactives pour enfants et un dessin de visage anim\u00e9 et d\u00e9taill\u00e9. Les expressions de son visage changent avec le contexte, et il faut tout de m\u00eame souligner l\u2019excellent travail des d\u00e9veloppeurs sur la personnalit\u00e9 du robot.<\/p>\n

Il est possible de contr\u00f4ler le robot \u00e0 l\u2019aide de commandes vocales, mais certaines de ses fonctionnalit\u00e9s ne les prennent pas en charge. Il faut donc parfois attraper le robot et toucher son visage<\/span> l\u2019\u00e9cran int\u00e9gr\u00e9.<\/p>\n

En plus d\u2019un microphone int\u00e9gr\u00e9 et d\u2019un haut-parleur assez puissant, le robot est dot\u00e9 d\u2019une cam\u00e9ra grand-angle plac\u00e9e juste au-dessus de l\u2019\u00e9cran. L\u2019une des principales fonctionnalit\u00e9s mises en avant par le fournisseur est la possibilit\u00e9 pour les parents de passer des appels vid\u00e9o avec leurs enfants via le robot.<\/p>\n

Sur la face avant, plus ou moins \u00e0 mi-chemin entre l\u2019\u00e9cran et les roues, se trouve un capteur suppl\u00e9mentaire de reconnaissance optique d\u2019objets qui aide le robot \u00e0 \u00e9viter les collisions. La reconnaissance d\u2019obstacles est totalement ind\u00e9pendante de la cam\u00e9ra principale, c\u2019est pourquoi les d\u00e9veloppeurs ont tr\u00e8s \u00e0 propos ajout\u00e9 un obturateur physique qui recouvre compl\u00e8tement l\u2019objectif.<\/p>\n

Donc, si vous craignez que quelqu\u2019un puisse vous regarder, vous et\/ou votre enfant, \u00e0 travers cette cam\u00e9ra, \u00e0 raison comme nous le verrons plus tard, vous pouvez tout simplement fermer l\u2019obturateur. Et si vous craignez qu\u2019on vous espionne par le microphone int\u00e9gr\u00e9, vous pouvez simplement \u00e9teindre le robot (\u00e0 en juger par le temps qu\u2019il faut pour le red\u00e9marrer, il s\u2019agit d\u2019un v\u00e9ritable arr\u00eat et non d\u2019un mode veille).<\/p>\n

Comme on peut s\u2019y attendre, une application pour contr\u00f4ler et surveiller le jouet est disponible pour les parents. Et, comme vous l\u2019avez sans doute d\u00e9j\u00e0 devin\u00e9, l\u2019ensemble est connect\u00e9 \u00e0 Internet et a une multitude de services cloud. Pour les d\u00e9tails techniques, vous pouvez consulter la version compl\u00e8te de l\u2019\u00e9tude de s\u00e9curit\u00e9<\/a>, publi\u00e9e sur Securelist.<\/p>\n

Comme d\u2019habitude, plus le syst\u00e8me est complexe, plus il est susceptible de pr\u00e9senter des failles de s\u00e9curit\u00e9, que quelqu\u2019un pourrait essayer d\u2019exploiter \u00e0 des fins douteuses. Et nous voici arriv\u00e9s au point cl\u00e9 de cet article\u00a0: apr\u00e8s avoir \u00e9tudi\u00e9 le robot de pr\u00e8s, nous avons trouv\u00e9 plusieurs vuln\u00e9rabilit\u00e9s importantes.<\/p>\n

Appels vid\u00e9o non autoris\u00e9s<\/h2>\n

Notre premi\u00e8re d\u00e9couverte au cours de nos recherches est que des acteurs malveillants peuvent passer des appels vid\u00e9o \u00e0 n\u2019importe quel robot de ce type. Le serveur du fournisseur d\u00e9livrait des jetons de session vid\u00e9o \u00e0 toute personne poss\u00e9dant \u00e0 la fois l\u2019identifiant du robot et celui du parent. L\u2019identifiant du robot n\u2019a pas \u00e9t\u00e9 difficile \u00e0 pirater par force brute, car chaque jouet avait un identifiant \u00e0 neuf caract\u00e8res semblable au num\u00e9ro de s\u00e9rie imprim\u00e9 sur son corps, les deux premiers caract\u00e8res \u00e9tant les m\u00eames pour chaque appareil. Quant \u00e0 celui du parent, il a \u00e9t\u00e9 obtenu en envoyant une demande avec l\u2019identifiant du robot au serveur du fabricant sans la moindre authentification.<\/p>\n

Ainsi, un acteur malveillant qui voudrait appeler n\u2019importe quel enfant pourrait soit essayer de deviner l\u2019identifiant d\u2019un robot en particulier, soit laisser faire le hasard et appeler des identifiants al\u00e9atoires.<\/p>\n

Piratage total du compte parental<\/h2>\n

Et ce n\u2019est pas tout. Le syst\u00e8me cr\u00e9dule a autoris\u00e9 toute personne poss\u00e9dant un identifiant de robot \u00e0 obtenir de nombreuses informations personnelles sur le serveur\u00a0: adresse IP, pays de r\u00e9sidence, nom de l\u2019enfant, sexe, \u00e2ge, ainsi que les donn\u00e9es du compte parental\u00a0: adresse email, num\u00e9ro de t\u00e9l\u00e9phone et code du parent reliant l\u2019application parentale au robot.<\/p>\n

Tout cela ouvre la voie \u00e0 une attaque beaucoup plus dangereuse, le piratage complet du compte parental. Un acteur malveillant n\u2019aurait eu que quelques \u00e9tapes simples \u00e0 suivre\u00a0:<\/p>\n