La robotique qui comprend l’univers des robots et tous les systèmes autonomes, est confrontée aux mêmes risques que tous les systèmes informatiques. Les cybermenaces et les risques de cybersécurité sont bien réelles en robotique et leurs dégâts peuvent être graves et coûteux quand ils atteignent des systèmes de production industrielle, de surveillance ou des robots dédiés à ses services (santé, logistique, transports, etc…). Mais ils sont tout aussi dommageables dans le domaine de la robotique au service des particuliers (robots aspirateurs, systèmes de surveillance, applications de domotique, etc…).
Les menaces sur le système d’exploitation et le micrologiciel
La grande majorité des systèmes embarqués subissent des mises à jour par Internet pour faire évoluer le code du logiciel ou le système d’exploitation. Ces phases sont très souvent critiques car elles permettent un accès au moteur du fonctionnement du robot. Si un pirate arrive à simuler ce genre de mise à jour, il a alors un accès total et peut installer à loisir le code qu’il veut pour prendre la main sur les systèmes.
Il existe de nombreuses vulnérabilités de ce type et tous les systèmes d’exploitation y sont plus ou moins exposés. Une grande enquête avait ainsi pu démontrer que beaucoup d’appareils grand public fonctionnant sous le système d’exploitation Linux étaient vulnérables à des attaques de déni de service, offraient un accès aléatoire au code au niveau racine du système ou encore étaient défaillants face à des intrusions suspectes lors de certaines mises à jour. C’est ainsi que de nombreux rapports ont mis en évidence que de plus en plus de caméras de sécurité étaient piratées. Cela pose question et peut même paraître effrayant si ces systèmes de surveillance s’avèrent totalement défaillants.
Les menaces sur l’applicatif
Tous les systèmes embarqués et les robots pilotés à distance possèdent des logiciels pour effectuer les tâches pour lesquels ils sont conçus. Ces applications peuvent être attaquées par de nombreuses conçues méthodes de piratages assez courantes.
Ceci peut aller du classique Cheval de Troie au vers informatique en passant par des installations de virus traditionnels. Ils peuvent s’en prendre au programme principal lui-même comme à divers applicatifs annexes ou encore au système de contrôleur logique ou à l’API de pilotage du robot.
Ces virus peuvent alors rendre inopérants les appareils, voler des informations vitales pour leur sécurité ou encore détruire le périphérique en installant un code malveillant.
Ces attaques peuvent être redoutables car elles peuvent être plus subtiles. Elles peuvent ainsi installer des interfaces d’espionnages (pour voler des images d’une caméra par exemple), ou seulement prendre la main sur un système à distance (pour commander des ouvertures de porte ou condamner des alarmes). Le champ possible du piratage est vaste et il est en tout cas proportionnel à la capacité ou l’importance du robot visé.
Quelles mesures préventives contre les risques de cybersécurité dans la robotique ?
Il existe de nombreux moyens de sécuriser des installations en robotique mais ceux-ci diffèrent peu de ce qu’on trouve traditionnellement en informatique générale. Ils s’appuient sur les principes généraux qui sont les suivants :
• Sécuriser les systèmes d’exploitation : mettre en place des procédures qui assurent d ‘avoir toujours des systèmes d’exploitations mis à jour en temps et en heure et par des voies officielles uniquement.
• S’assurer de mots de passe forts : les accès aux systèmes doivent être verrouillés par des mots de passe fiables et solides. Ils doivent être uniques, longs et dotés de caractères spéciaux pour être protégés contre les attaques de force brute.
• Protéger la connexion internet : que ce soit en robotique industrielle ou domestique, l’accès à Internet doit se faire via un VPN qui va garantir l’anonymat, et va chiffrer les données transmises pour que celles-ci soient illisibles. Installer un VPN fiable est un prérequis de votre sécurité robotique : vous pouvez ainsi télécharger NordVPN sur le Play Store pour totalement sécuriser votre connexion web et par la même votre installation domotique.
• Télécharger des pilotes à jour : lorsque vous possédez une installation domotique, assurez-vous que les pilotes de ces appareils soient à jour. Pour ceci, rendez-vous régulièrement sur le site du fabricant (si cela ne se fait pas automatiquement) et mettez à jour les logiciels. Garder un pilote ancien peut être dangereux car des failles de sécurité peuvent avoir été corrigées avec les nouvelles versions.
La protection d’un environnement robotisé contre les cybermenaces doit être faite avec sérieux. Que ce soit en milieu industriel, professionnel ou familial, la robotique prend une place déterminante et joue un rôle essentiel dans des applications de la vie courante (télésurveillance, énergie, sécurité, santé) : sa sécurité est d’autant plus importante pour éviter des déconvenues aux graves conséquences.
