.jpg)
Le célèbre Monsieur Cuisine Connect commercialisé par Lidl fait visiblement un peu plus que des purées carottes-pommes de terre ou des mayonnaises. Selon Numerama, cette version low cost du célèbre Thermomix qui cartonne dans toute la France est en effet équipée d’un micro caché que le constructeur s’est bien gardé de dévoiler.
Vendu à 359 euros soit 940 euros de moins que le Thermomix TM6 de Vorweck (1.299 euros) sont "concurrent", Lidl à fait le carton avec la sortie de son nouveau Robot "Monsieur cuisine" pour preuve des cohues jamais vues dans ses Magasins.
Micro caché et Android non sécurisé !
Seulement le Monsieur Cuisine Connect, fait aujourd’hui scandale. Il embarquerait un micro fonctionnel caché non documenté et une version d’Android aujourd’hui dépassée et non sécurisée.
Comment a-t-il été découvert ? Par le plus grand des hasards, lorsque deux bidouilleurs se sont mis en tête de jouer au célèbre jeu vidéo Doom. Ils se rendent rapidement compte que le clavier qui y est installé est compatible avec Android. On peut donc surfer sur Internet ou regarder des vidéos en ligne pendant les temps de cuisson. Hallucinant !
L'écran tactile du robot cuiseur est en fait une tablette à peine modifiée pouvant se connecter à internet en Wi-Fi, équipé de 16Go de stockage et tournant sous Android 6.0 ! Mais ils font une autre découverte, alors qu’il n’est indiqué nulle part, ils sont parvenus à dégoter un micro intégré au robot et à s’appeler avec, comme vous pouvez le voir dans la vidéo ci-dessous…
De base, ce dernier est désactivé. Mais cela pose tout de même quelques problèmes, d’autant que des YouTubeurs ont monté que micro et sortie son ont été déportés de la tablette d’origine installée dans le produit.
Contacté par BFM, Lidl explique la présence du micro par le fait que le projet de départ prévoyait une commande vocale. La fonction a été abandonnée, « Nous avons laissé le micro mais il est totalement inactif et il n’est pas possible pour nous de l’activer à distance »
Cependant même si le micro est inactif, il peut potentiellement être activé, par exemple par le biais d'une mise à jour logicielle déployée par Lidl. Plus grave, l'appareil pourrait être piraté pour écouter les utilisateurs à leur insu.
Le robot cuiseur est équipé d'une tablette qui tourne sous Android 6, une vieille version de 2015 dont les failles de sécurité sont importantes et les risques bien réels, la dernière mise à jour de sécurité remonte à 2017. Plusieurs failles exploitables par des hackers pourraient donc compromettre l'appareil, on pourrait donc imaginer des cas de piratage…
Pourquoi avoir intégré une tablette avec un micro? Fabriqué en Chine, l'appareil utilise des composants peu coûteux afin d'obtenir un prix de vente le plus bas possible (359 euros en France). Ainsi, pour l'écran tactile, le fabricant a fait le choix d'une ancienne tablette Android qui ne coûte que quelques dizaines d'euros, déjà équipée d'un micro. Mais le choix de déplacer et connecter cet élément sans l'utiliser reste pour l'heure inexpliqué.
Lidl France avance le fait que le robot était initialement prévu pour être commandé vocalement ou par Alexa, l’enceinte connecté d’Amazon… Au sortir de cette info, Lidl France avouait au contraire ne pas être au courant de la présence de ce micro… Avec les ventes faramineuses qu’ils ont réalisées, il vaut peut-être mieux trouver une excuse à la présence de ce micro…
Toujours d’après Lidl, il n’y a pas plus de risque de piratage avec le Monsieur Cuisine Connect qu’avec un autre appareil connecté… Il ne vous reste plus qu’à cuisiner en silence si vous ne voulez pas risquer une écoute de vos conversations privées, un vol de vos meilleures recettes ou de vos données bancaires par exemple ! Attention les prix bas cachent parfois quelques surprises. Effrayant non ?
A découvrir l'enquête en vidéo de la journaliste Marie Turcan de Numérama
Mathieu
AID'INFORMATIQUE