Un micro secret retrouvé caché dans un robot cuiseur vendu par Lidl

5
2863

Le magazine Numérama a dévoilé ce 13 juin, que l’un des modèles de robots autocuiseurs commercialisé depuis le 3 juin dernier par la chaîne de distribution allemande Lidl en France, contiendrait un mystérieux micro intégré à la coque de l’appareil. La présence du fameux micro n’est mentionnée nulle part, ni sur la notice de l’appareil ni sur aucun autre support lié à l’appareil. Ce micro caché, fonctionnel mais inactif, permettrait selon certains, à travers le système d’exploitation embarqué par l’appareil, de vous espionner et d’écouter tout ce qui se passe chez vous ….

Le Thermomix à bas prix fait un véritable tabac depuis sa sortie

Le robot cuiseur Monsieur Cuisine Connect de la marque Silver Crest  fabriqué en Chine affiché à un prix imbattable de 359 euros  mimant les fonctionnalités du Thermomix commercialisé à un prix de 1299 euros a littéralement provoqué des scènes de cohues dans les quelques 1500 magasins Lidl ces derniers jours. D’ailleurs face aux longues files d’attente et à l’engouement provoqué par la mise en vente par la célèbre chaine de supermarchés discount du robot multifonction, la direction des achats avait dû se prononcer publiquement sur la disponibilité de l’appareil et rassurer les clients craignant une pénurie en déclarant que l’appareil de cuisson devrait rester disponible pendant 15 semaines dans les  points de vente.

Dès sa sortie en magasin, le robot cuiseur s’est vendu comme des petits pains et s’est écoulé à quelques dizaines de milliers d’exemplaires au point que certains clients n’ayant pas pu acquérir ce Thermomix à bas prix avaient fortement décrié leur mécontentement et accusé la chaîne de vouloir provoquer la pénurie. De son côté, la marque, voyant que certains des appareils étaient proposés à la revente sur leboncoin, elle a annoncé que chaque client n’était autorisé à acheter qu’un maximum de  5 exemplaires.

La découverte du micro avait été faite par hasard par deux informaticiens français

Inactif mais bien intégré au robot conçu en Allemagne mais fabriqué en Chine, le micro incorporé au robot, aurait été découvert par deux informaticiens français alors qu’ils cherchaient  pour s’amuser à installer Doom, un jeu vidéo populaire sur cet appareil connecté. 

En essayant de relever le défi lancé par leurs acolytes, les jeunes informaticiens découvrent non sans stupeur que le robot Monsieur Cuisine Connect est équipé d’un écran numérique utilisant un système d’exploitation non sécurisé. En effet, la tablette permettant de faire fonctionner l’appareil  est dotée d’un OS très facile à déverrouiller. Ils se rendent très vite compte aussi que l’appareil  est doté d’un micro caché abrité dans la coque externe de l’appareil.

Un micro caché, un système d’exploitation non sécurisé, de quoi se poser des questions

En effet, ils se rendent compte très vite que  le système d’exploitation utilisé par la tablette n’est autre que celui le plus utilisé au monde : Android. Ils ont pu détecter que l’écran tactile fonctionnait sous une ancienne version d’Android datant de 2015.

En effet, en réalisant que le clavier marchait sous le système Android, ils ont réussi grâce à un tutoriel mis en ligne par un passionné d’informatique allemand, à déverrouiller l’interface Android embarquée par le robot culinaire et à l’utiliser pour visionner une vidéo You Tube à partir de l’appareil culinaire connecté. Ils réussissent ainsi à démontrer que le système d’exploitation est parfaitement piratable.

Les deux amis ont également découvert que Monsieur Cuisine Connect cachait également un micro secret placé dans un trou  percé à la surface du robot.  Ils découvrent que la tablette du robot est bien équipée d’un micro. Jusque-là rien de bien inquiétant, car comme son nom l’indique, l’autocuiseur est censé être connecté au Wifi. Le hic c’est que le micro est déporté de façon à pouvoir capter les sons émis autour de l’appareil. De cette manière, le micro caché est parfaitement capable d’espionner ce qui se passe chez les personnes qui ont pu faire l’acquisition du robot cuiseur connecté.

En procédant à des tests, les deux amis informaticiens ont réussi à lire des vidéos Youtube, installer des jeux et à communiquer via une application permettant de passer des appels en ligne. Le constat est donc alarmant, le robot cuiseur connecté présente des failles de sécurité de taille. En effet,  il est tout à fait possible de pirater le système d’exploitation du robot et d’espionner via le mystérieux micro, toutes les conversations des utilisateurs.

Lidl assure que le robot connecté est bien sécurisé

Depuis le début de sa commercialisation ce robot aura fait l’objet de nombreuses déclarations de Michel Biero, gérant des achats de Lidl. En effet, après avoir eu à se prononcer et rassurer quant à la disponibilité de l’appareil quelques jours après sa mise en rayon, la direction des achats, est rapidement intervenue pour rassurer de nouveau et déclarer que l’appareil est bien équipé d’un micro et que ce dernier, fonctionnel, mais tout à fait inactif, n’était pas destiné à espionner les utilisateurs.

En effet, Lidl a déclaré qu’il ne pouvait pas être actionné et commandé à distance sans la permission des utilisateurs. Selon lui, le micro avait été intégré à l’appareil en vue de pouvoir l’actionner via la commande vocale à l’aide d’une mise à jour qui, si elle venait à être effective, aurait fait l’objet d’une communication de Lidl auprès de ses clients et nécessiterait surtout leur consentement.

5 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici