Le robot autocuiseur connecté de Lidl qui s’arrache en ce moment, le Monsieur Cuisine Connect, fait aujourd’hui scandale. Il embarquerait un micro fonctionnel non documenté et une version d’Android aujourd’hui dépassée et non sécurisée.
Le robot-cuiseur Thermomix de la marque Vorwerk est le nouveau compagnon préféré des cuisiniers fainéants. Choisissez votre recette, mettez vos ingrédients dans les compartiments indiqués et appuyez sur le bouton, le robot s’occupe de tout ! Seul bémol, son prix qui dépasse un SMIC mensuel net. Alors quand Lidl a lancé un équivalent à moins de 400 euros, les acheteurs se sont rués en magasin pour se procurer le Monsieur Cuisine Connect, provoquant même des mouvements de foules.
Après enquête, Numerama a découvert que cet assistant de cuisine de SilverCrest n’était pas si parfait qu’il y parait au premier abord. Aidée de deux adeptes d’informatique ayant acheté le produit, la journaliste Marie Turcan a découvert que le système du Monsieur Cuisine Connect repose en effet sur une tablette Android à peine modifiée. Le robot embarque donc une connectique complète, 16 Go de stockage, du Bluetooth et… un micro.
Un micro volontairement fonctionnel
Ce micro pourrait être coupé, ou a minima étouffé au cœur de la conception en plastique du robot, mais les deux Français ayant aidé Numerama dans son enquête ont découvert non seulement que celui-ci est parfaitement fonctionnel, mais qu’il est en outre déporté par une extension mécanique afin de pouvoir capter les sons environnants. Cela pose un premier problème sachant que ce micro n’est documenté nulle part par SilverCrest.
Ce micro pourrait permettre d’ajouter des fonctionnalités supplémentaires à l’avenir par une simple mise à jour du Monsieur Cuisine Connect, pour le contrôler à la voix par exemple.
Des problèmes de sécurité
Toujours est-il que ce robot cuiseur est connecté à internet et repose sur une tablette sous Android 6.0 Marshmallow dans sa version AOSP n’ayant pas les derniers patchs de sécurité. Rappelons que la force d’un réseau IoT repose sur la sécurisation de son maillon le plus faible.
Sans dire qu’il existe une faille exploitable sur ce robot — si tel est le cas, rien n’a encore été trouvé et documenté en ce sens –, SilverCrest laisse donc potentiellement l’accès à un micro non sécurisé dans votre intérieur, mais aussi un potentiel accès à votre réseau complet.
https://www.numerama.com/tech/525214-monsieur-cuisine-connect-micro-cache-android-non-securise-les-dessous-du-robot-cuisine-de-lidl.html
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Tu adore android a ce que je vois
Je l'ai acheté et j'ai installé une rom custom, maintenant il fait même le café et la pipe
Vas y, donne la procédure, stp.
Comme la pâte a crêpe de Max Boublil :)
Et si la fonction Karaoké était l'avenir du robot cuiseur..
ce
Mais bien sûr c'est une version AOSP est sans patch une Google a proposé mais que le constructeur n'a pas daigné ajouter, c'est beau la désinformation.
...ou de huawei!!!
Source irréfutable : Trump l'a dit
Quand on allume ce robot il nous demande de lui présenter notre passeport ? Ou on est juste un humain anonyme ? Même avec une armée de petits chinois payés au bol de riz et une grosse intelligence artificielle, c'est pas facile d'espionner quoi que ce soit.
C'est bon ? Ils sont plus chinois ? Ils ont été rachetés par generals motors ou par Kelloggs ?
Ce qui est reproché à Silvercrest, c'est de ne pas indiquer à ses clients que cette machine est équipée d'un micro.
Oups je ne vais plus m'en servir alors... heu non Acheté avant sa sortie en France et pour le prix il est parfait Sérieux si vous tremblez à chaque fois que vous testez un appareil connecté alors utilisez une planche et un couteau . C'est un Robot cuisine il est allumé le temps de la cuisson sur un Wifi domestique A mon avis ce n'est pas l'objet connecté le plus à risque d'un interieur
Tu sous entends que ce robot ménager sous Android 8.0 + patch de sécurité Mai 2019 serait une forteresse impénétrable, c'est bien ça? Par extension, tous les pixels sous Pie + dernier update n'aurait aucunes failles? O_o Il va falloir que je me remette à lire 01NET, je suis largué niveau informatique.
ok google prepare moi une quiche metez les ingrédients dans le bol et .... quoi sa cuisine pas tout seul se truc..... pfff sa va finir sur le boncoin se truc attend je vais essayer un truc ok google fait la vache meuuu ok google fait le canard coin coin
ok google prepare moi une quiche metez les ingrédients dans le bol et .... quoi sa cuisine pas tout seul se truc..... pfff sa va finir sur le boncoin se truc attend je vais essayer un truc ok google fait la vache meuuu ok google fait le canard coin coin
Si l'info est intéressante elle reste quand même très alarmiste... Le problème de ce "robot" est le même que celui des smartphones et tablettes qui ne disposent plus des mises a jours ou patch ( on doit largement dépassé les 70% ) ce n'est pas pour autant qu il faut jeter sa tablette de 3 ans à la poubelle si ? La journaliste à l'origine n'explique pas si la mise en veille éteint la tablette ou juste l'affichage ? On fait souvent très peur aux gens avec les failles , on explique rarement les contions à mettre en oeuvre pour y parvenir ( a moins bien dur d'utiliser un wifi public ) ;-)
Moi j'dis que c'est sûrement un coup des chinois ou des illuminati.
<blockquote>Sans dire qu’il existe une faille exploitable sur ce robot — si tel est le cas, rien n’a encore été trouvé et documenté en ce sens –, <b>SilverCrest laisse donc potentiellement l’accès à un micro non sécurisé dans votre intérieur</b>, mais aussi un potentiel accès à votre réseau complet.</blockquote> ça m'étonnerait vu que le RGPD est là et qu'ils demandent au premier allumage si on veut partager ou non ses données avec SilverCrest !
[…] Source : Monsieur Cuisine Connect : un micro caché sur ce robot sous Android 6 Marshmallow – FrAndroid […]
[…] Source […]
caramba, encore raté ! :(
A la rédaction ils sont plutôt pro-thermomix...
Le micro a été volontairement déporté, cela dénote d'une volonté d'utilisation mais laquelle : - gestion du bruit ? - commande vocale ? - autre ? - Obi-Wan Kenobi ? Ce sont les premiers tests, les personnes veulent aller plus loin dans leurs tests par la suite.
On attend la procédure de frandroid pour hacker le robot via ce micro non documenté et la liste des insécurités intolérables d'Android 6. En attendant, pas de raison de s'inquiéter.
Un petit coup de ciseau sur les fils du micro (-:
Toi t'as pas lu la ligne disant que les services secrets t'emme*de et récupèrent tes données quand même !
Tout comme n'importe quelle autre marque mettant Android en OS cela dit
On ne fait pas pire que quoi ou que qui au juste ? ( source à l'appui )
On ne fait pas pire que quoi ou que qui au juste ? ( source à l'appui )
Bla bla bla
Marrant un article du genre sur un site qui recommande allègrement Huawei et Honor à longueur d'articles. Niveau confidentialité des données, on ne fait pas pire.
Un moment faut se calmer aussi. On ne peut pas dire tout et son contraire. Comme vous l'avez dit si la partie logiciel et électronique provient en parti d'une tablette je ne vois pas en quoi le fait de retrouver un micro est alarmant. Et encore heureux que le micro fonctionne mais est-il utilisé par la machine, c'est surtout ça la question. Si on coupe le micro, cela provoque t'il des bugs ? Car si c'est le cas on comprend pourquoi lidl l'a laissé.. On est bien content de retrouver un truc à 400€, un moment on peut pas demander une Ferrari au prix d'une Renault...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix