Ils sont les jolis et sympas, mais peuvent aussi nous faire du mal. Les robots de compagnie commencent à rentrer dans nos foyers, sans que l’on sache vraiment ce que l’on risque. Or, les dangers existent. Les chercheurs en sécurité d’IOActive se sont penchés sur certains modèles populaires. Ils ont rapidement détecté des failles permettant de les pirater à distance, à condition d’être sur le même réseau local. Dans une vidéo, on voit ainsi comment ils transforment le robot NAO/Pepper de SoftBank en caméra de surveillance, pilotable à distance par de simples commandes en ligne.
Dans un registre plus gore, les chercheurs ont également créé un malware qui transforme le robot Alpha2 de UBTech en machine à tuer. Dès qu’on lui donne un tournevis, il se met à trouer les tomates qui se trouvent dans son champ de vision, tout en lâchant un rire démoniaque. Evidemment, la démonstration se veut humoristique, mais le risque n’est pas moins réel.
On pourrait croire que les robots professionnels soient mieux sécurisés. Malheureusement, ce n’est pas le cas. En analysant les robots d’Universal Robotics, les chercheurs ont également trouvé des failles critiques permettant de manipuler à distance les réglages de sécurité physique de ces appareils. Comme ces robots collaborent en permanence avec les travailleurs humains, ils peuvent ainsi devenir une source d’accidents. « Même à faible vitesses, leur force est plus que suffisante pour fracasser une boite crânienne », soulignent les chercheurs dans une note de blog.
Au total, les chercheurs ont trouvé plus de 50 failles critiques dans les robots domestiques et professionnels qu’ils ont analysés. Tous les constructeurs ont été alertés en janvier, mais peu d’entre eux se sont montrés réactifs. Les chercheurs ont donc décidé de publier certains éléments techniques de leur recherche. En particulier, ils présenteront leur travail demain 24 août à l’occasion de la conférence HITB GSEC à Singapour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.