Des failles de sécurité découvertes dans plusieurs robots

La cybersécurité des objets connectés est un sujet récurrent et les robots n’échappent pas à cette problématique. Un spécialiste américain en cybersécurité pointe du doigt de multiples types de robots, tant dans le milieu industriel que dans les robots personnels. Une douzaine de robots n’ont pas passé les tests de sécurité, avec des failles de sécurité qui permettent potentiellement à des hackers de transformer ces robots en espions ou, au pire, modifier leur comportement.

Des robots personnels et des robots collaboratifs mal sécurisés

Pointés du doigt en février 2017 pour leurs failles de sécurité, les Baxter et Sawyer de Rethink Robotics ont reçu un correctif.

Le scénario d’un robot Nao transformé en espion et qui transmet tout ce qu’il voit ou entend à un pirate informatique ou encore celui d’un robot industriel Universal Robot qui tente de frapper un ouvrier n’a rien d’illusoire. Les chercheurs en cybersécurité de IOActive ont mené quelques tests sur une douzaine de robots divers et, sans grande surprise, ceux-ci se sont avérés insuffisamment sécurisés. Les analystes ont identifié 25 failles de sécurité sur des robots allant des robots Nao et Pepper de Softbank Robotics ainsi que sur les robots personnels Alpha du chinois UBTech.
Plus tôt dans l’année, ces chercheurs s’étaient intéressés aux robots collaboratifs destinés à l’industrie. Les cobots Baxter et Sawyer de l’américain Rethink Robotics présentait alors des failles de sécurités majeures, failles qui ont été corrigées depuis, de même que les très populaires robots UR d’Universal Robots. Le constructeur d’origine danoise s’est avéré beaucoup moins réactif que son concurrents et ces failles de sécurité n’ont visiblement toujours pas été corrigées. Si Lucas Apa, l’un des chercheurs qui a mené cette étude, évoque le scénario d’un Nao qui attaquerait son propriétaire armé d’un tournevis, scénario qui prête plutôt à sourire, un robot industriel amené à travailler à proximité des ouvriers est beaucoup plus embêtante. Le chercheur estime qu’un UR5 d’Universal Robot, un cobot capable de porter 5 kg peut, potentiellement, blesser un opérateur à sa portée s’il est reprogrammé par un hacker. Le chercheur précise qu’un tel piratage pourrait être réalisé à distance. Il est donc grand temps que les constructeurs de robots intègrent au plus vite la cybersécurité dans la conception de leurs machines.

Sources :

« Popular Robots are Dangerously Easy to Hack, Cybersecurity Firm Says », Bloomberg, 22 août 2017

« Robot makers slow to address danger risk: researchers », Reuters, 22 août 2017

« Exploiting Industrial Collaborative Robots », Communiqué IOActive, 22 août 2017

 

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Robotique, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.