[ROBOT] Vulnérabilité de sécurité : état des lieux du Robot Pepper

    Des chercheurs danois et suédois en sciences informatiques et systèmes autonomes ont récemment publié une étude qui révèle de multiples vulnérabilités de sécurité sur le robot Pepper de Softbank Robotics. Couramment utilisé au Japon dans des points de vente Nestlé, ce robot présente d’importantes failles qui ont été recensé allant de l’utilisation de logiciels non mis à jour à la forte exposition à des attaques XSS. Le robot Pepper est un robot utilisé par de nombreuses marques dont Nestlé dans ses boutiques au Japon et notamment pour ses points de vente à des fins d’animations commerciales et de support à la vente. Bien que ce robot soit vendu au grand public, il présente d’importantes failles.  

Selon les chercheurs, l’étude démontre « d’un nombre gênant de graves problèmes de sécurité qui montrent que le fabricant a largement négligé toute sorte d’évaluations de sécurité avant de commercialiser son produit ». Selon celles-ci ; il serait facilement possible pour un pirate d’usurper les informations d’identification des utilisateurs, voler des données stockées dans le robot ou d’accéder à d’autres dispositifs connectés qui interagissent avec lui. Toujours selon les chercheurs, quatre problèmes de sécurité de type « élevé » ont été trouvés.  Ils seraient notamment liés à « l’utilisation d’une page d’administration sous HTTP et non HTTPS permettant le vol d’identifiants en clair » ou encore à « l’absence de contre-mesures aux attaques par force brute pour casser les mots de passe utilisées pour les programmes du robot. »