Logo ETI Quitter la lecture facile

Piratage : transformer un robot en tueur

Posté le par Philippe RICHARD dans Informatique et Numérique

En 2000, « Mon voisin, le tueur » sort au cinéma. Dans ce film, Bruce Willis joue le rôle d’un exécuteur sous les traits d’un paisible voisin. Demain, nous aurons peut-être droit à l’équivalent pour les robots. Méfions-nous des apparences...

Selon le cabinet d’analystes, ABI Research, le marché des robots pour le grand public, pourrait atteindre 6,5 milliards d’ici quelques années. Tous les grands noms de l’high-tech commencent à s’intéresser à ce secteur, développent des projets ou commercialisent leurs modèles.

Leur principal objectif est l’ergonomie et l’imitation de la gestuelle humaine ou animale. Mais ces robots sont des objets connectés ; comme un ordinateur, ils pourraient donc être piratés ! Ces fabricants ont-ils intégré ce risque pour leurs clients, mais aussi pour elles, en terme d’image de marque ?

Tournevis

Apparemment, ce type de menace est loin d’être leur priorité. Pour l’instant ! Car les démonstrations de piratage se multiplient. La dernière en date a été menée par des hackers de l’IOActive, une entreprise américaine spécialisée en sécurité informatique, connue pour avoir révélé des vulnérabilités concernant des smartphones et des voitures.

Diffusés sur le web, leurs tests font froid dans le dos. Ils ont pu en effet modifier le comportement de robots afin qu’ils aient des comportements dangereux (prendre un tournevis et l’enfoncer sur tout ce qui se présente devant eux) ou pour écouter et voir leurs propriétaires sans que ces derniers ne le sachent.

L’une des vidéos prête à sourire avec ce robot Alpha 2 (du chinois UBTech) qui enfonce un tournevis dans une tomate. Imaginons la même scène avec une fourchette et un bambin… Tous les grands noms du secteur comme Softbank (avec ses robots NAO et Pepper), UBTech ou encore Universal présentent des failles qu’il est possible d’exploiter.

Jouets connectés, jouets piratés…

Le bilan est d’autant plus inquiétant que les marques semblent indifférentes à ce type d’alerte. Parmi la cinquantaine de robots testés, seulement quelques-uns ont vu leur système de sécurité logiciel renforcé alors que les tests ont été menés par l’IOActive il y a quelques mois…

Hélas, cette négligence ne concerne pas uniquement les fabricants de robots. Il y a quelques mois, l’association de consommateurs britannique Which? en collaboration avec l’Allemande Stiftung Warentest, avait mené des tests de sécurité sur les jouets connectés. Sur 7 produits testés, 4 se sont révélés vulnérables aux piratages. Très souvent, la connexion sans fil Bluetooth n’était pas assez sécurisée.

Bref, il s’agit dans la plupart des cas de failles connues et qui sont répertoriées sur le web… Certes, le risque zéro n’existe pas. Mais les marques jouent peut-être avec leur réputation.

Par Philippe Richard

Pour aller plus loin

Posté le par Philippe RICHARD


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !