„Thermomix z Lidla” ma ukryty mikrofon, do tego jest podatny na ataki

Francuscy majsterkowicze rozebrali robota kuchennego Mr. Cuisine Connect, znanego jako „Thermomix z Lidla”. Znaleźli nie lada niespodziankę. Robot zdolny zrobić zupę i placek z owocami ma wbudowany mikrofon.

Robot kuchenny Mr. Cuisine Connect marki Silvercrest trafił do francuskich sklepów 3 czerwca. To nowość, wyposażona w 7-calowy ekran dotykowy i łączność WiFi. Maszyny sprzedają się jak ciepłe bułeczki. Nic dziwnego – robot za 359 euro ma możliwości równie szerokie, co Thermomix za 1299 euro. Lidl sprzedał ich już dziesiątki tysięcy egzemplarzy i czeka na kolejne dostawy.

Mikrofon znalazło dwóch Francuzów, Alexis Viguié i Adrien Albisetti. Cały proces opisał 13 czerwca francuski portal techniczny Numerama. Początkowo hakerzy zamierzali zabawić się tylko ekranem dotykowym urządzenia. Gdy udało im się uzyskać dostęp do interfejsu Androida, znaleźli w robocie kuchennym działający mikrofon. Dalsza analiza wykazała, że robot kuchenny nie tylko może nas podsłuchać, ale jest podatny na zdalne ataki.

Francuski Lidl w oficjalnym komentarzu uspokaja. „Rzeczywiście urządzenie łączy się z internetem i ma mikrofon, ale nie jest on aktywny i nie może być aktywowany zdalnie lub przez klienta, z wyjątkiem bardzo specyficznych działań” – czytamy w komentarzu Michela Biero, kierownika ds. Zakupów w Lidl France do zarzutów.

W swojej analizie Numerama podała, że mikrofon został zainstalowany bez wyraźnego uzasadnienia. Biero wyjaśnił, że złożony w Chinach sprzęt jest w ten sposób przygotowany na wprowadzenie poleceń głosowych. „Mikrofon jest po to, byśmy mogli pewnego dnia, za sześć miesięcy lub dwa lata, mieć możliwość instalacji obsługi poleceń głosowych” – powiedział. „Gdyby do tego doszło, wysłalibyśmy aktualizację i tylko klient mógłby zdecydować, czy aktywować mikrofon, czy nie” – zapewnił Biero. Tylko czemu nie ma o tym ani słowa w instrukcji?

Biero powiedział też, że Lidl nie chce i nie może korzystać z mikrofonu, choć technicznie ma taką możliwość. W warunkch używania robota jest zapis pozwalający na automatyczne aktualizacje.

Trudno mi uwierzyć w zapewnienia o aktualizacji robota. Sprzęt trafił do domów dziesiątek tysięcy osób ze starym, dziurawym Androidem 6, który stanowi większe zagrożenie, niż mikrofon. Zagrożenie podsłuchem ze strony Lidla jest niewielkie w porównaniu z cyberprzestępcami. Nic nie stoi na przeszkodzie, by niezabezpieczony robot kuchenny został częścią botnetu (albo konsolą do gier, bo można).

Mr. Cuisine Connect działa pod kontrolą Androida 6 bez łatek bezpieczeństwa. Z urządzenia można korzystać, jakby było tabletem i w taki sam sposób można je namierzyć i się na nie włamać, korzystając ze znanych od lat luk. Ostatnia łatka, zainstalowana na robocie, pochodzi z marca 2017 roku. Od tamtej pory Android 6 dostał jeszcze sporo poprawek.

Numerama dała Lidlowi 48 godzin na reakcję w tej sprawie, ale nie dostała odpowiedzi. Lidl potwierdził jedynie, że rzeczywiście na robocie kuchennym działa Android 6 i że firma stara się dostarczać produkty nowoczesne i bezpieczne.