Hackean el robot de cocina Monsieur Cuisine de Lidl y descubren un micrófono oculto en su interior
Dos franceses han descubierto un micrófono oculto en el robot de cocina low cost de Lidl, el Monsieur Cuisine (359 euros). Ocurre apenas unos días después de que miles de consumidores se lanzaran a comprar esta alternativa barata de la popular Thermomix y de que la cadena de supermercados se convirtiera en Trending Topic en Twitter al promocionarla.
Los dos usuarios han comprobado que el sistema operativo Android que utiliza el robot está desactualizado y corre en la versión 6.0, lanzada en mayo de 2015. No han llegado a jugar al videojuego Doom, pero en Internet hay tutoriales para aprender a hacerlo. La información la publica la web de ciencia y tecnología francesa Numerama.
Tras ser desafiados en una apuesta para intentar instalar el videojuego en la tablet que incorpora el robot de cocina, los dos hombres se dieron cuenta de que el teclado que utiliza es del sistema operativo Android. Después de mirar algunos vídeos en YouTube, llegaron a un tutorial sobre cómo salir del programa que permite al usuario interactuar con el Monsieur Cuisine y usar la tablet en el sistema operativo, así que hackearon su propio aparato.
Han publicado este vídeo mostrando cómo entran a YouTube desde el robot de cocina y consultan el sitio de noticias franceinfo.
Como para quitar la tablet tuvieron que desmontarlo, también encontraron un micrófono oculto. Estaba desactivado, pero funcionaba perfectamente. Se trata de un riesgo si alguien hackea el producto desde el exterior, como por ejemplo una red wifi de una casa, y entra a los objetos conectados a su red. El robot de Lidl es otro aparato más del Internet de las Cosas, por lo que está diseñado para trabajar conectado a la Red.
El Monsieur Cuisine no indica en ninguna publicidad que incorpora un micrófono, ni siquiera en las fotos; y aunque la empresa aseguró primero que desconocía la existencia del mismo, el director de Compras y Marketing de Lidl en Francia, Michel Bero, rectificó para acabar reconociendo que sí disponía de información sobre la presencia del micro. “Cuando los desarrolladores lanzaron el Monsieur Cuisine, estaba previsto que el dispositivo fuera controlable por voz y posiblemente por Alexa”, ha explicado a la publicación francesa. Finalmente lo descartaron, pero se dejaron el micrófono ahí.
Aunque la compañía insiste en que no les es posible controlar el dispositivo de forma remota, la inseguridad del robot de cocina en Internet es patente: usa Android 6.0, una versión lanzada en 2015 y cuya última actualización de seguridad es del año 2017. Sobre esto, Lidl afirma que “No había necesidad de una tableta más sofisticada para operar el dispositivo”.