Le fabricant chinois Pudu Robotic, connu pour ses robots serveurs comme BellaBot, se retrouve sous le feu des projecteurs après qu’une hackeuse éthique ait découvert une faille de sécurité majeure. Cette vulnérabilité permet à toute personne extérieure d’interférer avec les robots, soulevant de sérieuses questions sur la sécurité des dispositifs utilisés par de nombreux établissements à travers le monde.
L’info résumée en 3 points
- Une faille de sécurité dans les robots Pudu a été découverte, permettant une prise de contrôle externe.
- BellaBot, un robot serveur populaire, est concerné par cette vulnérabilité.
- Pudu a corrigé la faille après plusieurs tentatives de contact de la hackeuse éthique.
Découverte de la faille de sécurité
Le 12 août 2025, une hackeuse éthique connue sous le nom de BobdaHacker a mis en lumière une faille de sécurité critique dans les robots de Pudu Robotic. En accédant à l’API de contrôle, elle a pu démontrer que l’absence de vérification des permissions permettait à quiconque disposant d’un token valide de prendre le contrôle des robots. Ce défaut de sécurité affectait non seulement BellaBot, mais également d’autres modèles de la gamme Pudu.
Conséquences pour les établissements utilisateurs
BellaBot est un robot serveur apprécié pour sa capacité à améliorer les opérations de service dans les restaurants, hôtels, et hôpitaux. Cependant, la faille exposée par BobdaHacker a révélé que ces robots pouvaient être manipulés par des acteurs malintentionnés, mettant ainsi en danger la sécurité des opérations dans ces établissements. Cela soulève des interrogations sur la fiabilité des technologies robotiques dans des environnements sensibles.
Réaction et réponse de Pudu Robotic
Malgré les efforts répétés de BobdaHacker pour alerter Pudu Robotic, la réponse de l’entreprise a tardé. Ce n’est qu’après avoir contacté directement les partenaires commerciaux de Pudu que la société a pris des mesures. Les failles ont été corrigées en moins de 48 heures, mais la réaction initiale de l’entreprise, perçue comme insuffisante, a suscité des critiques.
Contexte et historique de Pudu Robotic
Pudu Robotic est un acteur majeur dans le domaine de la robotique commerciale, fondé en 2016 en Chine. Spécialisée dans la conception de robots pour le secteur des services, l’entreprise a rapidement gagné en popularité grâce à ses dispositifs innovants. BellaBot, l’un de ses produits phares, a été déployé dans plus de 1 000 villes à travers le monde, témoignant de son succès international. Malgré cette expansion rapide, l’incident récent souligne l’importance de la sécurité dans le développement technologique.
