Collaboration homme robot : "Attention chérie ça va trancher…"

Sécurité : Des chercheurs expliquent que les fournisseurs n’en font pas assez pour se protéger des robots domestiques et industriels. Tournevis et innocentes tomates victimes à l’appui, ils montrent que les robots peuvent blesser des humains.

Des chercheurs ont démontré combien il est facile de pirater les robots industriels et domestiques, et de leur faire réaliser l’espionnage, voire des actes hostiles allant jusqu’à blesser des humains. Leur espoir ? Éveiller les vendeurs qui ne prennent pas au sérieux la question de la sécurité dans leurs cycles de produits.

Collaboration homme robot : "Attention chérie ça va trancher..." - 2017 - 2018 

L’équipe de sécurité d’IOActive a montré des failles de sécurité dans les produits robotiques développés par Universal Robots : soit les modèles UR3, UR5 et UR10. Ces modèles contiennent une série de problèmes de sécurité essentiels qui peuvent entraîner l’exécution de code à distance, mais aussi violer des lois de la sécurité robotique ou encore réaliser de l’espionnage dans les environnements domestiques et commerciaux.

Dans une publication de blog, les chercheurs notent que les robots d’aujourd’hui ont dépassé les tâches automatiques, limitées et répétitives. Désormais non seulement les inventions robotiques sont intégrées à nos maisons, mais beaucoup sont considérés comme des robots “collaboratifs” qui travaillent en étroite collaboration avec les humains dans des espaces de travail partagés. On parle alors de cobotique.

De nouvelles fonctionnalités et de nouveaux dangers

Les robots bénéficient également de nouvelles capacités, allant de la “vue” par caméra (computer vision) jusqu’à la capacité d’écouter des microphones ou d’utiliser des algorithmes de reconnaissance vocale. Ces capacités étendues peuvent rendre les tâches de fabrication dangereuses ou répétitives plus faciles à supporter dans des environnements industriels, mais à moins qu’elles ne soient contrôlées, elles pourraient également être une possibilité de surveillance, et même de destructions et de blessures.

En février dernier, IOActive a publié un aperçu d’un projet de recherche sur les normes de sécurité de ces robots, une recherche nommée “Hacking Robots Before Skynet”. L’équipe de sécurité a trouvé près de 50 problèmes de sécurité critiques dans les robots domestiques, commerciaux et industriels des fabricants, y compris Universal Robots et Rethink Robotics.

Problèmes d’authentification, problèmes de déploiement, faiblesses physiques et bugs de communication ne sont que quelques-uns des problèmes découverts. Beaucoup pourraient être utilisés pour nuire aux industriels ou à leurs employés. Universal Robots doit encore patcher ces problèmes, signalé en janvier de cette année, alors que Rethink Robotics avoir pu patcher les pires des vulnérabilités.

Une force “plus que suffisante pour provoquer une fracture du crâne”

“Notre objectif est de rendre les cobots (robots collaboratifs) plus sécurisés et d’empêcher les attaquants d’exploiter les vulnérabilités pour causer des dommages sérieux aux industries, aux employés et à leurs environnements”, explique Lucas Apa, chercheur chez IOActive. “J’espère sincèrement que ce post de blog va faire aller l’industrie collaborative de l’avant afin que nous puissions en profiter ainsi que des futures générations de robots”.

Pour atteindre cet objectif, IOActive a publié les détails d’une attaque contre les produits Universal Robot. L’attaque utilise une chaîne de vulnérabilité pour manipuler les limites de sécurité et désactiver les boutons d’urgence – un scénario qui pour les chercheurs “pourrait menacer directement la vie humaine”.

En chaînant six vulnérabilités ensemble, l’équipe a été en mesure d’éliminer les contraintes de sécurité et faire fonctionner les bras d’un robot UR. Alors qu’un seul robot pourrait ne pas poser de problème, dans un environnement industriel avec beaucoup de robots travaillant ensemble avec les humains, une telle scène pourrait causer des ravages et causer de nombreux dommages. L’équipe dit que même avec le plus petit modèle, l’UR5, la force provoquée est “plus que suffisante pour provoquer une fracture du crâne”.

“Un bug très technique, comme un débordement de tampon dans l’un des protocoles, a exposé l’intégrité de l’ensemble du système de robot aux attaques à distance” mentionne Lucas Apa. “Nous avons signalé le flux complet de vulnérabilités aux fournisseurs en janvier, et ils n’ont pas encore été corrigés. Qu’est-ce que nous attendons?”

Des conséquences sévères pour l’avenir

En ce qui concerne les modèles domestiques, IOActive évoque les robots Alpha2 de UBTech, et les Pepper et Nao de SoftBank. Comme le montre la vidéo ci-dessous, l’équipe a réussi à prendre le contrôle de l’Alpha 2, en transformant un assistant ménager en maniaque de la tomate.

De plus, IOActive a pu prendre le contrôle des systèmes de caméras et de microphones des robots pour permettre en théorie d’espionner leurs propriétaires. “UBTech a été sensibilisé à une vidéo sensationnaliste produite par IOActive mettant en vedette le robot Alpha 2” mentionne un porte-parole de UBTech à ZDNet.com. “La vidéo propose une représentation exagérée de la plate-forme open-source d’Alpha 2. UBTech encourage sa communauté de développeurs à coder de manière responsable et à décourager le comportement inapproprié du robot”.

Universal Robots a déclaré à Bloomberg que ses produits “font l’objet d’une certification de sécurité rigoureuse” et ceci “comprend le suivi de toute vulnérabilité potentielle, et pas seulement la question de la cybersécurité”. SoftBank explique avoir fixé tous les bugs signalés par IOActive.

Alors que l’idée d’un robot qui poignarde une tomate peut sembler d’abord amusante, les vulnérabilités dans tous les modèles robotiques n’ont pas de quoi faire rire. À moins que les vendeurs commencent à prendre au sérieux la sécurité dans le cycle de leurs produits, les conséquences à l’avenir pourraient être sévères.

Collaboration homme robot : "Attention chérie ça va trancher…"

Source : L’article Collaboration homme robot : "Attention chérie ça va trancher…" >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Collaboration homme robot : "Attention chérie ça va trancher..." - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 2 avis, 5,00/5
Loading...
2017-09-18T18:28:42+00:00

Laisser un commentaire