Unos hackers localizan un micrófono “inactivo” en el robot de cocina de Lidl

  14 Junio 2019    Leído: 195
Unos hackers localizan un micrófono “inactivo” en el robot de cocina de Lidl

El aparatado de 359 euros es todo un éxito de ventas, aunque viene con un Android desactualizado.

La cadena de supermercados Lidl ha tenido que salir al paso después de que unos hackers localizaran un micrófono secreto en su robot de cocina superventas. Se trata del nuevo Monsieur Cuisine Connect, un producto que salió a la venta hace unas semanas por 359 euros y que prometía rivalizar directamente con Thermomix. Reconocen que el terminal tiene un micrófono “inactivo” a pesar de que no se detalle en las especificaciones técnicas.

Ya se han vendido decenas de miles de Monsieur Cuisine . Diseñado en Alemania y producido en China, ofrece prácticamente las mismas funciones que el famoso robot de Thermomix, pero no cuesta 1.299 euros. El precio ha sido su gran atractivo y gracias a él voló de las estanterías de los supermercados.

Los hackers querían probar si podían instalar un videojuego en la pantalla táctil del robot.

La polémica del micrófono se destapó tras la publicación en Numerama del hallazgo de dos hackers franceses. Éstos se querían divertirse con la pantalla táctil del robot de cocina de Lidl y quisieron ver qué podían conseguir: acceder a YouTube, jugar a un videojuego.... Revisando el Monsieur Cuisine descubrieron un micrófono secreto que no se mencionaba en el manual. Estaba inactivo, pero era vulnerable a un ataque, lo que se traduce en que alguien podría espiar a través de él.

El robot tiene wifi con el que conectarse a Internet para que los usuarios puedan descargarse ahí recetas de cocina y actualizaciones de la máquina. El problema es el de todos los aparatos con conectividad: si pueden acceder a la red son susceptibles de ser atacados algún día.

El gerente de compras de Lidl Francia, Michel Biero, ya ha explicado a la agencia AFP que este micrófono no está activo y su compañía no podría activarlo de forma remota. Su presencia, como la del altavoz que incluye al lado, se debe a futuras actualizaciones, cuando se espera que el aparato se pueda controlar con la voz y vincularlo a asistentes virtuales como Alexa.

“Tiene un micrófono integrado para que podamos, en seis meses o dos años, tener la oportunidad de instalar un comando de voz, pero si se hiciera se enviaría una actualización y sería el cliente el que decida si lo activa o no”, aclara Biero.

Otra de las debilidades que localizaron los hackers franceses fue que el sistema operativo que emplea el robot de cocina es el desfasado Android 6.0. Se trata de una versión antigua que no recibe actualizaciones desde 2017, lo que se traduce en vulnerabilidades en cuestiones de seguridad y privacidad.

Lavanguardia


Etiquetas: Lidl    Francia