Hackerii localizează un microfon "inactiv" în procesatorul de alimente „Monsieur Cuisine” vândut de Lidl şi fabricat în China [video]
Aparatul, vândut la preţul de 359 euro, este un succes al vânzărilor, deşi vine cu un sistem de operare Android depăşit.
Monsieur Cuisine Connect (Monsieur Cuisine)
Lanţul de magazine Lidl a fost obligat să dea explicaţii, după ce nişte hackeri au localizat un microfon secret într-un robot de bucătărie pus în vânzare în magazinele lor. Este vorba despre noul Monsieur Cuisine Connect, un produs care a fost pus în vânzare acum câteva săptămâni, la preţul de 359 de euro, cu promisiunea de a concura direct cu robotul Thermomix. Lidl a recunoscut că terminalul are un microfon "inactiv" chiar dacă acest lucru nu este detaliat în specificaţiile tehnice.
Au fost vânduţi deja zeci de mii de roboţi Monsieur Cuisine Connect
Proiectat în Germania şi produs în China, oferă practic aceleaşi caracteristici ca celebrul robot Thermomix, vândut la preţul de 1.299 de euro. Preţul a fost marea sa atracţie şi, datorită acestuia, a „zburat” pur şi simplu de pe rafturile supermarketurilor.
Controversele microfonului au ieşit la iveală după ce Numerama a informat despre descoperirea făcută de doi hackeri francezi. Aceştia voiau să se distreze cu ecranul tactil al robotului de bucătărie vândut de Lidl şi să vadă ce ar putea obţine: acces la youtube, să joace un joc video .... Reexaminând Monsieur Cuisine au descoperit un microfon secret care nu era menţionat în manual. Era inactiv, dar vulnerabil la atacuri, ceea ce înseamnă că oricine putea să spioneze prin intermediul acestuia.
Robotul are Wi-Fi cu care să se poată conecta la Internet, astfel încât utilizatorii să poată descărca reţetele de gătit şi actualizările maşinii. Problema este cea pe care o au toate dispozitivele cu conectivitate: dacă pot accesa reţeaua, există pericolul ca oricând să fie atacate.
Managerul de achiziţii al Lidl France, Michel Biero, a explicat agenţiei AFP că acest microfon nu este activ şi compania sa nu l-ar putea activa de la distanţă. Prezenţa sa, ca şi cea a difuzorului de lângă el, se datorează viitoarelor actualizări, când se aşteaptă ca dispozitivul să poată fi controlat prin voce şi conectat la asistenţi virtuali, cum ar fi Alexa.
„A fost integrat un microfon astfel încât să putem instala, în şase luni sau doi ani, o comandă vocală, dar dacă s-ar face s-ar trimite o actualizare clientului şi ar fi acesta cel care decide dacă doreşte să-l activeze sau nu”, afirmă Biero.
O altă slăbiciune pe care au găsit-o hackerii francezi a fost aceea că sistemul de operare utilizat de robotul de bucătărie este Android 6.0, deja depăşit. Este o versiune veche, care nu mai primeşte actualizări începând din 2017, ceea ce se traduce în vulnerabilităţi şi în probleme de securitate şi confidenţialitate.
