Publié dans Texte Actualité divers

Le « Thermomix » de Lidl peut-il vous espionner avec un micro caché ?

Le Thermomix de Lidl peut-il vous espionner avec un micro cachéLe robot cuiseur star de Lidl, que les Français s’arrachent en magasins, est équipé d’un micro caché.

Ce dernier est certes inactif mais il pourrait, en cas piratage, servir à espionner les utilisateurs. Lidl assure de son côté qu’il ne peut pas l’activer sans l’accord de l’utilisateur.

Un micro caché dans le « Monsieur Cuisine Connect » de Lidl ?  C’est la découverte surprenante qu’a fait le site Numerama avec l’aide de deux passionnés d’informatique qui ont déverrouillé l’interface de l’appareil et l’ont démonté.

En piratant l’appareil, ils se sont aperçus que le robot ménager de Lidl, qui peut se connecter à votre Wifi, était en fait équipé d’une tablette sous une ancienne version d’Android, le système d’exploitation de Google, datant de 2015. Ils ont ainsi pu utiliser leur Monsieur Cuisine pour regarder des vidéos YouTube ou encore jouer au jeu vidéo Doom sur l’appareil.

Des utilisations amusantes et sans grand danger. Sauf qu’en démontant l’appareil et en découvrant la tablette tactile présente dans le robot et qui fait office d’écran tactile, ils se sont aperçus qu’elle était dotée d’un micro. Un micro dont la marque n’avait pas annoncé l’existence et qui est relié à un trou situé sur le dessous de l’appareil.

thermomix.jpeg

Un micro qui est inactif (le robot ne proposant aucune fonction de commande vocale) mais qui a néanmoins pu être utilisé par les bidouilleurs. Il est donc en parfait état de marche. Il a d’ailleurs pu être utilisé pour communiquer sur l’application Discord qui est un équivalent de Skype.

Autrement dit, même si le micro est inactif, il peut potentiellement être activé, par exemple par le biais d’une mise à jour logicielle déployée par Lidl. Plus grave, l’appareil pourrait être piraté pour écouter les utilisateurs à leur insu. L’entreprise ayant opté pour une tablette équipée d’une version d’Android datant de 2015, la dernière mise à jour de sécurité remonte à 2017. Plusieurs failles exploitables par des hackers pourraient donc compromettre l’appareil.

Pourquoi avoir intégré une tablette avec un micro ?  Fabriqué en Chine, l’appareil utilise des composants peu coûteux afin d’obtenir un prix de vente le plus bas possible (359 euros en France). Ainsi, pour l’écran tactile, le fabricant a fait le choix d’une ancienne tablette Android qui ne coûte que quelques dizaines d’euros, déjà équipée d’un micro. Mais le choix de déplacer et connecter cet élément sans l’utiliser reste pour l’heure inexpliqué.

Joint par BFMTV, Lidl assure ne pas être au courant de la présence de ce micro. « J’ai l’impression qu’on me parle de science-fiction, c’est incroyable », s’étonne Michel Biero, le directeur exécutif achats et marketing de Lidl en France qui a pris contact avec son fournisseur pour essayer de comprendre. Car Lidl en France ne fait que vendre l’appareil qui lui est fourni par sa centrale d’achat en Allemagne. Les équipes françaises ne sont chargées que de la partie commerciale et marketing.

C’est à Hong Kong, où Lidl dispose d’un bureau qui emploie une centaine de personnes, que la firme fait son sourcing et développe son appareil. Un robot qui est ensuite produit dans une usine chinoise qui travaille exclusivement à la production du Monsieur Cuisine, assure Lidl, puis vendu en Europe sous la marque Silvercrest. L’appareil, qui rencontre un énorme succès depuis quelques mois, a rapidement suscité l’intérêt des bidouilleurs informatiques. Ce que n’avait apparemment pas prévu le distributeur.

Edit : Lidl est revenu vers BFMTV en début d’après midi pour fournir une explication. « Il y a bien un micro et un haut-parleur car lorsque les développeurs ont lancé le Monsieur Cuisine, il était prévu que l’appareil soit pilotable par la voix et éventuellement par Alexa (NDLR. l’assistant personnel intelligent d’Amazon), assure Michel Biero de Lidl France. Nous avons laissé le micro mais il est totalement inactif et il n’est pas possible pour nous de l’activer à distance ». L’enseigne nous précise par ailleurs que lorsque la fonction sera implémentée, l’accord de l’utilisateur sera demandé.

Concernant les risques de piratage avec la prise en main du robot et donc du micro à distance, Lidl assure que le robot est proposé avec la dernière mise à jour d’Android 6.0. Pou rappel, il s’agit d’une version de 2017. « Les risques de piratage existent mais comme sur n’importe quel appareil tablette ou téléphone », tient à relativiser Michel Biero. Et si les développeurs ont choisi une version ancienne d’Android c’est parce que selon Lidl, « il n’y avait pas besoin d’une tablette plus sophistiquée pour faire fonctionner l’appareil ».

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s