Les robots sont des risques pour la sécurité: une nouvelle étude révèle

Une nouvelle étude révèle que les robots à usage domestique, professionnel ou industriel disponibles sur le marché sont très sensibles aux cyberattaques, ce qui en fait un risque pour la sécurité.

Les robots peuvent être piratés à distance et l'attaquant peut l'utiliser pour satisfaire leur objectif néfaste. Un attaquant peut utiliser la caméra et le microphone pour espionner des individus ou des organisations ou pourrait les traverser pour voler des données personnelles ou professionnelles.

Dans les cas extrêmes, les robots peuvent même causer des dommages physiques s'ils sont commandés par l'attaquant.

Des films populaires comme la franchise Terminator ont déjà décrit l'idée que les robots deviennent voyous dans sa série de films en cinq parties et le document de recherche intitulé "Hacking Robots before Skynet" par les employés d'IOActive réitère cette possibilité.

Les chercheurs se sont concentrés sur le logiciel de contrôle de robot utilisé par plusieurs grands fournisseurs de robots pour la maison, l'entreprise et robots industriels.

"Nous avons déjà commencé à voir des incidents impliquant des robots défectueux causant de graves dommages à leur environnement, allant de simples dommages matériels à la perte de la vie humaine, et la situation ne fera qu'empirer à mesure que l'industrie évolue et que l'adoption des robots continue de croître », a déclaré Cesar Cerrudo, directeur de la technologie, IOActive.

Les robots connectés à Internet ne sont pas utilisés aussi largement à l'heure actuelle et l'application est limitée à laboratoires de recherche dans la majorité des cas, mais avec des pays introduisant des robots dans les soins médicaux comme ainsi que maintenir la sécurité dans les lieux publics, leur application à l'avenir semble généralisée — et inévitable.

"Nous avons trouvé près de 50 vulnérabilités de cybersécurité dans notre seule recherche initiale, allant des communications non sécurisées et de l'authentification des problèmes de cryptographie faible, de corruption de la mémoire et de problèmes de confidentialité, pour n'en nommer que quelques-uns », a déclaré Lucas Apa, consultant principal en sécurité, IOActive.

Les chercheurs ont souligné des problèmes avec le cadre utilisé pour programmer ces robots, à savoir ROS, qui est le plus populaire.

La plupart des robots testés par les chercheurs avaient un mauvais protocole d'authentification, ce qui signifie que si un attaquant entre dans le même réseau que le robot, puis modifier le logiciel du robot et le contrôler appartient à l'enfant jouer.

"Les robots seront bientôt partout - des jouets aux assistants personnels en passant par les ouvriers de fabrication - la liste est interminable. Compte tenu de cette prolifération, il est essentiel de se concentrer sur la cybersécurité pour s'assurer que ces robots sont sûrs et ne présentent de graves cybermenaces ou menaces physiques aux personnes et aux organisations qu'ils sont censés servir », Cerrudo ajoutée.

Les chercheurs ont également découvert des vulnérabilités avec le logiciel de mise à jour du système d'exploitation du robot, qui peut également être piraté et dans plusieurs cas où la réinitialisation d'usine sur le robot n'est pas disponible, une fois infecté, un robot ne peut pas être ramené à son état d'origine Etat.

La recherche a été menée sur une période de six mois et les chercheurs ont testé des applications mobiles, des systèmes d'exploitation de robots, des images de micrologiciels et d'autres logiciels.

Les robots et leur technologie provenaient de six fournisseurs, dont Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics et ROBOTIS.

Les chercheurs ont déclaré que la mise en œuvre du cycle de vie du développement logiciel sécurisé (SSDLC), des audits de sécurité, du chiffrement et de la mise à niveau processus d'authentification, entre autres, sera utile pour améliorer la sécurité des robots afin d'éviter qu'ils ne tombent dans le mauvais mains.

Dernière mise à jour le 03 février 2022

L'article ci-dessus peut contenir des liens d'affiliation qui aident à soutenir Guiding Tech. Cependant, cela n'affecte pas notre intégrité éditoriale. Le contenu reste impartial et authentique.

LE SAVIEZ-VOUS

Votre navigateur garde une trace du système d'exploitation, de l'adresse IP, du navigateur, ainsi que des plugins et add-ons du navigateur.