Selon The Register (interview publiée le 9 déc. 2025), Joseph Rooke, directeur Risk Insights chez Recorded Future (Insikt Group), met en garde contre une « tempête parfaite » de risques cyber liée à la convergence robotique + IA + besoin sociétal, avec la perspective de « botnets en forme physique » alors que des humanoïdes s’industrialisent (Unitree, Agility, Engineered Arts, BMW, Toyota, Tesla, Hyundai/Boston Dynamics).

Des chercheurs (Víctor Mayoral-Vilches, Andreas Makris, Kevin Finisterre) ont publié fin septembre un proof-of-concept détaillant plusieurs vulnérabilités dans l’interface de configuration BLE Wi‑Fi des robots Unitree : clés cryptographiques en dur, contournement d’authentification trivial, injection de commandes non assainies. Le tout est décrit comme « complètement wormable » — des robots compromis peuvent en infecter d’autres à portée BLE — permettant une prise de contrôle totale du dispositif. 🤖⚠️

Sur la menace étatique, Recorded Future suit des groupes d’espionnage chinois comme RedNovember (Storm‑2077) visant les secteurs défense, électronique et manufacture. Bien qu’aucune brèche publique spécifique à des firmes de robotique ne soit rapportée par RF, Rooke souligne que l’écosystème (y compris la chaîne d’approvisionnement de composants critiques) est a priori dans le viseur, dans un contexte où la Chine met l’accent sur IA et robots intelligents dans son plan quinquennal. La Russie et d’autres pays renforcent aussi leurs efforts R&D.

Le risque s’étend au grand public avec l’arrivée de robots domestiques (ex. Neo) : la mise à jour logicielle pourrait relever de la responsabilité de l’utilisateur, à l’image d’un ordinateur personnel. Rooke anticipe l’émergence d’un nouveau marché dédié à la sécurité des humanoïdes — des machines décrites comme de l’IoT « sous stéroïdes » dotées d’« yeux » et « oreilles » potentiellement détournables pour l’espionnage.

Indicateurs et techniques

  • IOCs : aucun indiqué.
  • TTPs : exploitation d’interfaces BLE; clés hardcodées; bypass d’authentification; injection de commandes; ver informatique wormable via BLE; prise de contrôle totale; espionnage et vol de PI ciblant défense/électronique/manufacture.

Il s’agit d’un article de presse spécialisé (interview) visant à exposer des risques cyber émergents pour la robotique humanoïde et à illustrer ces menaces par un PoC public et le contexte d’espionnage étatique.

🔗 Source originale : https://www.theregister.com/2025/12/09/humanoid_robot_security/