Alors que les robots deviennent de plus en plus présents dans notre vie quotidienne, notamment à la maison, à l’école et dans les entreprises, le risque de vulnérabilités et de failles de sécurité augmente également, IOActive ayant trouvé une cinquantaine de vulnérabilités dans les robots en 2017

Malgré cela, les robots ont jusqu’à présent réussi à éviter une attaque de ransomware – jusqu’à aujourd’hui.

Lors de l’édition 2018 du Kaspersky Security Analyst Summit (SAS) qui s’est tenue au Mexique au début du mois, les chercheurs Lucas Apa et Cesar Cerrudo de IOActive, une société de sécurité basée à Seattle, ont expliqué comment ils avaient réussi à pirater le robot NAO et à exiger une rançon sous forme de bitcoins, faute de quoi le robot cesserait de fonctionner jusqu’à ce qu’il soit payé.

Dans cette expérience, l’installation du ransomware nécessitait le même réseau Wi-Fi que le robot, ce qui signifie que l’attaque devait avoir lieu à proximité. Dans l’expérience  Dans la vidéo de démonstration, le robot se montre serviable et poli avant de devenir malveillant et de réclamer la crypto-monnaie Bitcoin, une fois le code saisi par les chercheurs.

Les chercheurs ont indiqué que la même attaque fonctionnerait également sur Pepper, le robot frère de NAO. Équipés de microphones et de caméras, NAO et Pepper sont deux des robots les plus utilisés dans les écoles, les entreprises et les magasins de détail pour fournir une assistance.

Bien que la recherche menée par IOActive n’ait pas porté préjudice à une entreprise ou à un particulier, elle met en évidence les risques potentiels pour la sécurité des robots et des appareils connectés. « Le ransomware pour robots est une menace réelle avec des implications économiques potentiellement énormes pour les entreprises – encore plus que le ransomware classique ».

Le manque de sécurité des robots pourrait faire des ravages dans les organisations. En effet, chaque minute qui s’écoule pendant laquelle un robot demande une rançon et ne travaille pas se traduit par une perte de productivité pour l’entreprise. « S’il s’agit d’un seul robot, cela peut prendre moins de temps, mais s’il y en a des dizaines ou plus, chaque seconde où ils ne travaillent pas, l’entreprise perd de l’argent », a déclaré M. Cerrudo.  à ZDNet.

De plus, lorsqu’un dysfonctionnement se produit, le temps nécessaire pour le résoudre peut être important, voire des semaines, avant qu’il ne redevienne opérationnel. De ce fait, les organisations peuvent estimer qu’il est moins coûteux de payer la rançon et céder à la demande.

Alors que les entreprises du monde entier déploient de plus en plus de robots dans leurs activités quotidiennes, les robots deviendront bientôt monnaie courante, et IOActive souligne à cet égard l’importance de l’éducation et de la formation. les sécuriser. « Les entreprises du monde entier déploient des robots pour différents services. Si nous ne commençons pas à sécuriser les robots dès maintenant, s’il y en a de plus en plus qui sont facilement piratables, les conséquences seront très graves ».