Le célèbre Monsieur Cuisine Connect commercialisé par Lidl fait visiblement un peu plus que des purées carottes-pommes de terre ou des mayonnaises. Selon Numerama, cette version low cost du célèbre Thermomix qui cartonne dans toute la France est en effet équipée d’un micro que le constructeur s’est bien gardé de dévoiler.
Vous connaissez le Monsieur Cuisine Connect de Lidl, le "Thermomix low cost" que les Français s'arrachent depuis le début du mois ? Nous avons découvert qu'il a micro secret, et des vulnérabilités de sécurité. Voici notre enquête sur @Numerama : https://t.co/8mEhd29ZuP pic.twitter.com/rWM4AqcjGR
— Marie Turcan (@TurcanMarie) June 13, 2019
Comment a-t-il été découvert ? Par le plus grand des hasards, lorsque deux bidouilleurs de génie se sont mis en tête de jouer au célèbre jeu vidéo Doom sur l’écran tactile du robot cuiseur, qui est en fait une tablette pouvant se connecter au Wi-Fi.
This Thermomix clone? It runs Doom.
Made with @Sinuso on his own device pic.twitter.com/D2D9rqKxHq
— octodon.social/@Siphonay (@Siphonay) June 8, 2019
En poussant l’expérience un peu plus loin, les deux bricoleurs se sont mis en tête de dialoguer en passant par l’application Discord. Test concluant, comme le montre la vidéo postée sur YouTube.
Problème, le Monsieur Cuisine Connect n’est pas équipé de la commande vocale, et le constructeur n’a jamais fait mention d’un micro dans son robot. Selon Numerama, c’est parce que la tablette utilisée comme écran tactile n’a jamais été reconfigurée spécialement pour le robot de Lidl. On y trouve donc toujours « du Bluetooth 4.0, une mémoire interne de 16 Go, un processeur quad-core à 1,3 GHz et… un micro », raconte le site spécialisé dans les nouvelles technologies. Lidl pourrait donc l’activer avec une simple mise à jour de logiciel, sans parler des risques de piratage.
Le robot tourne avec une ancienne version d’Android qui le rend vulnérable
Et ces risques sont bien réels. Le Monsieur Cuisine Connect tourne en effet sous Android 6.0, une version sortie en 2015 dont les derniers correctifs de sécurité remontent à 2017, « ce qui rend l’appareil vulnérable aux attaques », selon Numerama.
Contacté par BFM, Lidl explique la présence du micro par le fait que le projet de départ prévoyait une commande vocale. La fonction a été abandonnée, « nous avons laissé le micro mais il est totalement inactif et il n’est pas possible pour nous de l’activer à distance ». Concernant les risques de piratage à cause d’une version relativement ancienne d’Android, « ils existent mais comme sur n’importe quel appareil tablette ou téléphone ».
