Des chercheurs en cybersécurité ont démontré qu’un robot humanoïde commercial pouvait être piraté à l’aide d’un simple ordre vocal, puis utilisé pour compromettre d’autres machines à proximité. Présentée lors d’un événement spécialisé à Shanghai, cette démonstration met en lumière les risques de sécurité croissants liés au déploiement de robots intelligents, y compris lorsqu’ils sont supposés isolés du réseau.
Une démonstration de hacking spectaculaire lors de GEEKCon à Shanghai
La faille a été exposée lors de la compétition GEEKCon, un événement de cybersécurité organisé depuis 2014, qui réunit régulièrement des hackers dits « white hat » venus de Chine, des États-Unis ou encore de Russie. À cette occasion, deux chercheurs du groupe chinois DARKNAVY, Qu Shipei et Xu Zikai, ont montré comment prendre le contrôle total d’un robot humanoïde à l’aide d’une interaction vocale.
Le robot utilisé pour la démonstration était un modèle humanoïde produit localement, affiché à environ 100 000 yuans, soit près de 14 200 dollars ou 12 000 €. En exploitant une vulnérabilité présente dans l’agent d’IA embarqué du robot, les chercheurs ont réussi à déclencher un accès complet à distance alors que la machine était connectée à Internet. Une fois compromis, le robot est devenu ce que les chercheurs décrivent comme un « cheval de Troie numérique ».
Une attaque en chaîne, même sur des robots humanoïdes hors ligne
L’élément le plus marquant de la démonstration réside dans la capacité du robot piraté à contaminer d’autres machines. En utilisant des communications sans fil à courte portée, le robot compromis a transmis l’attaque à un second robot qui, pourtant, n’était pas connecté à un réseau. Moins de trois minutes ont suffi pour que cette deuxième machine soit à son tour entièrement contrôlée.
Pour illustrer les conséquences potentielles, les chercheurs ont envoyé une commande malveillante au robot piraté. Celui-ci s’est alors dirigé vers un mannequin placé sur scène et l’a frappé, démontrant de manière concrète le risque de dommages physiques. Cette séquence remet en cause une hypothèse longtemps admise en cybersécurité : l’idée selon laquelle maintenir un appareil hors ligne suffit à le protéger. Une expérience qui peut faire peur quand on voit la force que peuvent libérer des humanoïdes de taille humaine, comme le T800 qui avait envoyé au sol le patron de son entreprise.
Des démonstrations similaires ont également mis en évidence d’autres failles lors de l’événement, notamment le piratage de caméras de lunettes connectées, le crash forcé de drones ou encore la compromission d’agents IA basés sur des grands modèles.
Des risques majeurs à mesure que les robots se généralisent
Aujourd’hui, les robots intelligents sont principalement utilisés dans des contextes limités, comme des performances pour le divertissement, l’accueil en entreprise ou des activités de recherche et d’enseignement. Mais cette situation est appelée à évoluer. Selon les chercheurs, l’introduction de robots dans des domaines sensibles (inspection d’infrastructures, contre-terrorisme, conduite autonome, soins médicaux ou assistance aux personnes âgées) augmente considérablement les enjeux de sécurité.
Un robot domestique compromis pourrait ainsi être détourné pour collecter des informations sensibles ou représenter une menace directe pour les occupants d’un foyer. Dans le secteur industriel, des robots piratés pourraient saboter des chaînes de production, provoquer des arrêts majeurs et entraîner des pertes économiques, voire des victimes humaines. Les chercheurs soulignent que, contrairement aux cyberattaques classiques, ces scénarios combinent atteintes numériques et dangers physiques.
Face à ces risques, Qu Shipei appelle les fabricants à intégrer la sécurité dès les premières phases de développement, en recourant à des outils de détection de vulnérabilités et à des tests d’intrusion approfondis.
« La sécurité est un peu comme l’air : on a tendance à l’ignorer tant qu’elle est là, mais sa disparition peut être fatale », résume Qu Shipei.
Les chercheurs insistent toutefois sur le fait que ces expérimentations ont été menées dans un cadre contrôlé, avec pour objectif d’identifier les failles avant qu’elles ne soient exploitées à des fins malveillantes. À mesure que les robots connectés se multiplient, ces travaux servent d’avertissement sur la nécessité d’une approche beaucoup plus rigoureuse de la cybersécurité robotique.
Certains liens de cet article peuvent être affiliés.
Cette démonstration illustre le besoin impératif de renforcer la cybersécurité dans le secteur de la robotique. Les enjeux financiers et sécuritaires sont considérables, nécessitant une attention divine aux failles potentielles.
Cette démonstration de piratage est fascinante et inquiétante à la fois. Cela soulève des questions sur notre confiance envers les robots intelligents. Quels moyens allons-nous prendre pour sécuriser ces technologies émergentes ?
Cette démonstration souligne vraiment l’importance de penser à la sécurité des robots. Les enjeux sont énormes, surtout à mesure que l’on les intègre dans des environnements sensibles.
C’est vraiment inquiétant de voir à quel point même des robots connectés peuvent être piratés facilement. On doit vraiment penser à la sécurité pour éviter des scénarios catastrophiques !