Robot : la nouvelle cible préférée du ransomware

Les chercheurs et le robot

Vous connaissez le principe du ransomware. Mais saviez-vous qu’aujourd’hui, il ne s’attaquait pas qu’aux ordinateurs et aux smartphones ? En effet, il pourrait bien cibler notre robot bien-aimé. Et ainsi, stopper net son fonctionnement, en échange d’une (forte) rançon.
Ce sont des chercheurs d’IOActive qui viennent de publier leur rapport sur leur piratage du robot NAO. Ainsi, ils ont pu le pirater, et l’infecter via un ransomware spécialement conçu pour cela.

Le robot Nao
Le robot Nao

De plus, ces même chercheurs affirment que la même infection est possible avec le robot Pepper.
Le robot Pepper
Le robot Pepper

Le robot aussi a faim de Bitcoin

Ainsi, lorsque le robot était infecté du fameux ransomware, il demandait à être nourri de bitcoins. Et commençait aussi à formuler des insultes ! Charmant petit robot, n’est-ce pas ?
En effet, cela peut paraître comme amusant : imaginez, un petit robot qui profère des injures ! Néanmoins, c’est surtout très effrayant… Cela prouve qu’avec une simple attaque, les résultats peuvent être désastreux. Donc que les risques pour une entreprise utilisant des robots peuvent être sérieux, si la cybersécurité n’est pas au niveau. Et que le manque à gagner peut être conséquent, dû aux activités paralysées.
Donc le moyen pour les hackers de vous faire payer la rançon est, vous l’aurez deviné, d’obliger le robot à cesser de fonctionner. Et vu qu’il est en lien direct avec votre activité et votre production, le fait qu’il arrête de marcher vous pénalisera directement.
Ainsi, les chercheurs dont nous parlions précédemment ont réussi à injecter des lignes de code dans les robots NAO et Pepper. Et cela, grâce à leurs vulnérabilités dévoilées dans ces études antérieures. Donc ils avaient sur eux les pleins-pouvoirs, et pouvaient aussi bien les désactiver que contrôler leurs faits et gestes.
Et pour injecter ce code nocif,  les chercheurs ont déclaré n’avoir eu qu’à se brancher au même réseau WiFi auquel étaient connectés les robots. Ainsi, cette cyberattaque pourrait se dérouler depuis un ordinateur ou tout autre appareil connecté au même réseau internet.

Le robot et la Security By Design

Aujourd’hui, le robot n’est pas comme un ordinateur dans le sens où il n’emmagasine pas de grandes quantités de données. Donc une cible potentielle pour les hackers. Néanmoins, si aucune sauvegarde ou mise à jour n’est faite, alors un ransomware peut infecter votre robot. Et il ne sera pas possible de restaurer le système. De plus, plus il y a de robots touchés, plus les conséquences sont désastreuses.
Même si ce piratage n’a été réalisé qu’au titre d’expérience, à des fins de recherche, il faut absolument prendre conscience des risques en jeu. Ainsi, dans la robotique, il faudra dans le futur prendre également en compte la sécurité.
Bien que nous ne côtoyons pas de robots tous les jours, il vont bientôt devenir objets courants. Et notamment dans le monde de l’entreprise. Donc il faut que nous commencions dès maintenant à sécuriser le robot. Ainsi, c’est au fabriquant à réfléchir à la cybersécurité du robot. Et dès sa conception, à chaque étape du processus de fabrication.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email