Développé à l'université Georgia Tech, le robot fournit de fausses données aux hackers tout en avertissant les travailleurs qu'il a été trafiqué
Les appareils de l'Internet des objets restent le plus grand danger pour les utilisateurs et les entreprises. De plus en plus présentes dans les usines, les machines connectées se révèlent être un véritable risque pour la sécurité des travailleurs et les résultats de l'entreprise. S'ils aident les entreprises à accélérer et à améliorer la production, ils représentent également un danger pour la stabilité de l'entreprise.
Les machines connectées et tout appareil IoT à l'intérieur d'une usine sont une cible facile pour les pirates et les attaquants. Bien qu'ils coûtent très cher (plus de mille euros), ils ne disposent pas de systèmes de protection adéquats. Très souvent, il suffit de découvrir le mot de passe qui les protège pour prendre le contrôle, et dans la plupart des cas, la clé de sécurité est "0000". Dans d'autres cas, les pirates profitent des lacunes du système de sécurité d'une entreprise : les PME n'ont pas assez d'argent pour embaucher des spécialistes de la sécurité et laissent ce travail à la famille et aux amis.
Une solution pour protéger les petites et moyennes entreprises des attaques de pirates informatiques vient des États-Unis. Des chercheurs de l'école d'ingénierie électrique et informatique de Georgia Tech ont mis au point HoneyBot, un robot qui protège les équipements connectés des attaques de piratage et avertit les travailleurs lorsque des pirates tentent de les altérer.
Comment fonctionne HoneyBot
HoneyBot est un appareil connecté à tous points de vue : il peut être contrôlé à distance via un ordinateur et a accès aux données des capteurs de mouvement. Il est si facile à utiliser qu'il peut être piraté en quelques secondes : un hacker peut en prendre le contrôle et décider de ce qu'il faut faire faire au robot. En réalité, HoneyBot ne répond pas aux "souhaits" du pirate : il envoie une réponse simulée aux commandes du robot sans réaliser l'action. Au contraire. Il reconnaît automatiquement le moment où un pirate prend le contrôle et avertit immédiatement les travailleurs du danger. S'il était installé dans une chaîne de production, HoneyBot préviendrait immédiatement d'une attaque de pirates et permettrait à l'entreprise de prendre les contre-mesures appropriées.
Les chercheurs ont effectué plusieurs tests sur HoneyBot, qui ont tous été couronnés de succès.
Les chercheurs ont effectué un certain nombre de tests sur HoneyBot, qui se sont tous révélés positifs, mais le robot doit être amélioré et rendu plus intelligent avant de pouvoir être mis sur le marché.
Les problèmes de HoneyBot
Comme le disent eux-mêmes les chercheurs, HoneyBot n'est pas encore parfait, et un hacker malin peut facilement voir que le robot ne répond pas à ses commandes : rien qu'en analysant les données de l'accéléromètre, on peut voir ce que fait la machine et si elle suit les tâches qui lui sont envoyées. Les prochains mois seront précisément consacrés à dissimuler ce type d'informations et à compliquer la vie des pirates informatiques.