LIDL “cache” un micro dans son clone de Thermomix, Mr Cuisine – D’autres appareils concernés ? (VIDEO)
Je suis tombé sur cet excès de paranoïa et je dois bien dire que cela ne m’étonne pas. Oui, apparemment, le robot connecté qui vous permet de dépenser 359€ pour vous guider dans une recette que vous obtenez gratuitement sur Internet, a été piégé par un micro.
L’affaire débute avec un petit malin qui a évidemment découvert que l’écran du cuiseur intelligent provenait d’une ancienne tablette sous Android quasi obsolète. Quoi de plus normal : On recycle les vieux brols, sans trop se soucier de l’aspect sécurité. Ben oui, qui viendrait à se méfier d’un robot-cuisine de chez Lidl, n’est-ce-pas ?
Vous le savez, le micro d’une tablette, il se situe DANS la tablette. Dans le cas qui nous occupe, ce micro est placé EN DEHORS de la tablette et donc déporté derrière l’appareil. Le problème est toutefois gênant dans le sens où le fabricant n’indique nulle part la présence d’un tel dispositif d’écoute confidentiel que la NSA pourrait utiliser pour contrôler toute la domotique de votre maison. Ou pas.
This Thermomix clone? It runs Doom.
Made with @Sinuso on his own device pic.twitter.com/D2D9rqKxHq
— octodon.social/@Siphonay (@Siphonay) June 8, 2019
Contacté par la presse, le responsable de la chaîne de magasins Lidl nie tout un bloc (même sous la torture du directeur général d’Aldi) et n’était même pas au courant qu’un tel dispositif était possible et qu’il était donc probable, pour un hacker, de modifier la tablette pour déclencher le micro à distance et vous écouter hurler dans la cuisine : “Purééééeee, Kevin, tu m’emmerdes maintenant, bouffe tes choux-fleurs et me les casse pas !” Oui, je sais, tout cela fait peur… tout comme Kevin qui sait que demain, il faudra passer à l’étape des chicons.
En partant de ce constat, et du postulat que ce robot ne puisse jamais être dirigé par la voix, on peut donc imaginer que le constructeur, situé à Hong-Kong., a peut-être récupéré une base utilisée pour un autre robot chinois. En effet, pourquoi installer un micro si celui-ci est inutile ?
On peut toutefois se demander si quelqu’un chez Lidl vérifie que le cahier des charges est bien respecté et qu’un fournisseur n’a pas installé, à l’insu de son plein gré, un micro dans chacun de ses fours à micro-ondes, grille-pain et autre balance de cuisine.
En même temps, pour rester pragmatique, avez-vous déjà compté le nombre de dispositifs contenant un micro qui traînent chez vous et qui pourrait les contrôler ? Toutefois, dans ce cas, il s’agit d’une tablette opérant sous Android 6 en version AOSP (Licence Open Source sans aucun patch de sécurité disponible) datant de … 2015.
En conclusion, Silvercrest (la marque propre LIDL) laisse donc ouvert, au sein de votre habitation, un petit micro ouvert à qui veut l’entendre… Je sens que certains vont démonter le bazar et taper de la toile isolante pour le réduire au silence, ce micro.