
Alerte rouge: les Cobots une cible facile pour ransomwares
Les hackers (pirates informatiques) éthiques d’Alias Robotics ont publié un article décrivant à quel point il est facile de créer et de déployer des ransomwares de Cobots ou robots industriels sur le robot UR3 de Universal Robots, les Cobots ( Robot Collaboratif) les plus vendus au monde.
«Trop de fabricants de robots bénéficient de nos jours de la sécurité liée à leur manque de notoriété. Beaucoup s’en tiennent à une position irresponsable en ce qui concerne la cybersécurité, affirmant que leurs «robots sont ouverts pour faciliter l’intégration dans un système» et évitent d’inclure des fonctionnalités de sécurité qui protègeraient les utilisateurs et les opérateurs de robots », explique Víctor Mayoral-Vilches, CTO chez Alias Robotics.
Dans un appel à promouvoir la sensibilisation et faire avancer les pratiques de sécurité de l’industrie, les chercheurs d’Alias Robotics ont créé le premier ransomware (un type de malware qui demande une rançon économique) pour cibler les Cobots. Le ransomware lui-même, le premier du genre, a été nommé d’après Akerbeltz, une entité mythologique basque qui a agi comme un protecteur du genre animal, une caractéristique particulière aux robots collaboratifs, créée pour collaborer étroitement et en toute sécurité avec les opérateurs humains se trouvant dans son environnement.
Le ransomware Akerbeltz exploite plusieurs vulnérabilités pour pénétrer le robot, en prendre le contrôle, crypter et verrouiller complètement le système, puis exigeant une rançon en bitcoins pour le déverrouiller. Les chercheurs ne publieront pas le code source du logiciel malveillant, mais ils appellent à l’action et avertissent que «des attaques ressemblant à Akerbeltz sont à prévoir » si les mesures adéquates ne sont pas prises rapidement.
«Les fabricants de robots jouent un jeu dangeureux et mettent les utilisateurs de robots en danger avec leur négligence. Les utilisateurs finaux sont habitués à considérer la sécurité par conception comme acquise, et ce n’est clairement pas le cas. Nous demandons à nouveau aux chercheurs en sécurité d’adopter une politique de divulgation qui oblige les fabricants à réagir avant qu’il ne soit trop tard. Nous pensons que les utilisateurs finaux de robots doivent prendre les devants et commencer à s’interroger sur les cyberrisques associés à ce type de robots industriels », a déclaré Endika Gil-Uriarte, directeur scientifique d’Alias Robotics.
“Robot manufacturers are playing fools and are negligently putting robot users at risk with their attitude. End users are used to take security-by-design for granted, and this is clearly not the case. We call again for security researchers to adopt a disclosure policy that is forcing manufacturers to react before it is too late. We believe that robot end users need to take the lead and start questioning the cyber risks associated with these kind of industrial robots”, said Endika Gil-Uriarte, Chief Scientific Officer at Alias Robotics.
Lire aussi:
Quand l’IA s’aventure dans le labyrinthe de la cyber-sécurité
Meltdown et Spectre, les processeurs Intel pas seuls en cause
Intel a l’antidote pour Meltdown et Spectre
Alias Robotics – https://aliasrobotics.com
Related articles:
Open-source tool scans for hackable robots on the net
