Ce jeudi, nos collègues de Numerama ont dévoilé que le robot cuiseur Monsieur Cuisine Connect de Lidl était en fait doté d’une tablette Android. Or, celle-ci utilise une version du système d’exploitation particulièrement datée et qui ne bénéficie plus des mises à jour de sécurité. De quoi craindre pour sa sécurité ?
Ce jeudi, nos collègues de Numerama ont publié les résultats d’une enquête autour du tout dernier robot cuiseur de Lidl, le Monsieur Cuisine Connect, commercialisé sous la marque SilverCrest. Ils ont notamment dévoilé que l’appareil ménager était en fait doté d’une tablette Android, mais surtout qu’elle ne bénéficiait que de la version 6.0 du système de Google. Pire encore, le dernier patch de sécurité installé sur la tablette est celui de mars 2017.
Quels sont les risques en termes de sécurité à utiliser un robot ménager avec une version aussi vieille d’Android, c’est ce que nous allons voir dans ce dossier.
Résumé de l’affaire
Lancé au début du mois de juin en France, le robot cuiseur Monsieur Cuisine Connect de SilverCrest est l’un des principaux concurrents au fameux Thermomix. Doté d’un écran tactile et d’une connexion Internet, il permet de programmer des recettes et de se mettre à jour.
Sur le papier, tout va bien donc. Seulement, nos collègues du site Numerama ont pu découvrir que le robot ménager était en fait doté d’une véritable tablette Android. Celle-ci est basée sur la version 6.0 du système d’exploitation, Marshmallow, sortie en octobre 2015. Surtout, la dernière mise à jour de sécurité installée sur la tablette est celle de mars 2017. Depuis, rien de moins que 19 autres patchs de sécurité ont été proposés, apportant chacun des correctifs, mineurs ou majeurs, pour sécuriser les appareils sous Android. Sans ces mises à jour, la tablette reste donc particulièrement sensible à de nombreuses failles.
Quelles sont les failles non corrigées ?
Le robot Monsieur Cuisine Connect de SilverCrest utilise trois moyens de connexion : le Bluetooth, le Wi-Fi et la prise USB cachée derrière une trappe vissée. Autant de moyens pour des applications malveillantes d’être installées, en local ou à distance sur le robot cuiseur.
Vingt-six patchs de sécurité absents
Il faut dire que depuis mars 2017, vingt-six patchs de sécurité ont été déployés sur AOSP, la version Open Source d’Android. Parmi ceux-ci, on peut notamment citer celui de mars 2019 par exemple, qui corrigeait 11 failles jugées « critiques » pour l’intégrité du système. Toutes ne concernent pas tous les appareils, puisque certains correctifs sont spécifiques à un composant matériel qui n’équipe pas tous les smartphones ou tablettes. Néanmoins, toujours dans la liste du mois de mars, une faille « élevée » pouvait permettre à une application malveillante d’exécuter du code grâce à certaines autorisations. La faille n’existe plus grâce à la mise à jour de sécurité… pour les appareils qui ont été patchés. Ce n’est donc pas le cas du robot Monsieur Cuisine Connect.
En juin 2018, c’est une autre faille qui avait été révélée. Celle-ci permettait d’installer une application malveillante depuis un ordinateur connecté en USB ou même en Wi-Fi en passant par le port 5555. Cette faille avait notamment été exploitée par un virus qui installait un mineur de cryptomonnaie sur les appareils qui avaient activé par défaut le mode débogage USB ou le mode débogage de l’ADB sans fil.
Des failles de ce type, il y en a des dizaines qui sont relevées et corrigées tous les mois par le projet Android Open Source. Autant de failles qui peuvent être exploitées par une application malveillante afin de pirater un smartphone, une tablette… ou un robot cuiseur, s’il n’a pas été mis à jour. Plus inquiétant, non seulement le robot de SilverCrest ne bénéficie pas des mises à jour de sécurité, mais il est également doté d’un microphone. Si celui-ci est désactivé par défaut, il reste bien connecté au système et est reconnu par le logiciel de la tablette. Or, par le passé, plusieurs chercheurs en sécurité ont déjà fait état des risques d’avoir un microphone sur un appareil Android, notamment pour une écoute ou un enregistrement à distance.
Pas de services Google, donc peu de protection
Un autre problème qui se pose dans le cadre du robot Monsieur Cuisine Connect de SilverCrest est l’absence des services Google. Pour utiliser leur robot en mode tablette et accéder à des applications tierces, les personnes qui ont aiguillé Numerama ont suivi un tutoriel. Celui-ci passe notamment par l’installation des Google Apps une fois la ROM flashée.
À ce niveau, ce n’est plus un robot cuiseur, c’est une passoire
Concrètement cela signifie qu’elles ne sont pas intégrées sur le Monsieur Cuisine Connect par défaut et donc que le robot cuiseur n’est pas certifié par Google. Il ne bénéficie donc pas de Google Play Protect une fois sorti du carton. En d’autres termes, non seulement le Monsieur Cuisine Connect de SilverCrest ne bénéficie pas des mises à jour de sécurité déployée sur Android depuis 20 mois, mais en plus il ne profite pas d’une barrière de sécurité qui viendrait bloquer l’installation ou l’utilisation d’une application malveillante depuis l’extérieur. À ce niveau, ce n’est plus un robot cuiseur, c’est une passoire.
Pour rappel, Google Play Protect est la solution de sécurité maison de Google. Intégré directement aux services Google, il va scanner régulièrement les applications installées sur votre appareil afin de vous protéger en cas d’application malveillante. Comme n’importe quel antivirus, il va alors vous alerter en cas de danger et vous inciter à supprimer un logiciel malveillant. En l’absence de Play Protect, pas d’antivirus.
« On néglige le risque d’attaque par vecteur physique »
Cela ne signifie néanmoins pas qu’Android n’est pas sécurisé, comme le signale Pierre-Olivier Dybman, développeur Android (et cofondateur de FrAndroid) : « Chaque application tourne dans sa propre instance de la machine virtuelle. Impossible pour une application d’en utiliser une autre (en dehors des mécanismes qui sont prévus). Impossible donc pour une application qui n’aurait pas les permissions pour faire une action X d’utiliser une autre application qui elle les aurait ». Néanmoins selon lui, l’un des principaux risques dans ce cas serait l’accès physique au robot et donc à sa prise USB : « D’une façon générale, dans l’univers des objets connectés grand public, par convention, on néglige le risque d’attaque par vecteur physique ».
Des risques limités pour le grand public
Or, d’après Imran Khan, responsable du laboratoire de protection et de l’IoT chez Avira, « Il y a des manières d’accéder à des permissions cachées et de bypasser ces techniques sur des appareils qui ne sont plus à jour ». De quoi permettre donc de passer outre le système de cloisonnement applicatif à condition d’avoir accès physique au robot Monsieur Cuisine Connect. Concrètement, dès lors il serait possible pour un spyware d’enregistrer et d’écouter toute discussion qui aurait lieu à côté du robot cuiseur grâce à son microphone. « Des personnes qui auraient réussi à exploiter des vulnérabilités pourraient écouter ou enregistrer le microphone », nous indique Jacques de La Rivière, président du fournisseur de sondes de détection des cyberattaques GateWatcher.
« Un objet connecté sous un Android pas à jour, c’est souvent beaucoup plus sécurisé qu’un objet connecté avec un OS maison »
Reste que dans la majorité des cas, il sera très difficile pour un pirate d’exploiter l’une des failles d’Android présentes sur le robot. C’est ce que nous indique Pierre-Olivier Dybman : « Il n’y a pas zéro risque, mais il y a tellement peu de risques et tellement difficiles à exploiter qu’on ne passera jamais par là. Un objet connecté sous un Android pas à jour, c’est souvent beaucoup plus sécurisé qu’un objet connecté avec un OS maison ». Pour le développeur, il faudrait qu’il y ait des failles à tous les niveaux, sur la ROM, sur les applications, sur l’accès à l’appareil et sur l’accès au réseau. Or, dans la grande majorité des cas, un tel concours de circonstances est assez rare : « un accès physique serait catastrophique pour la sécurité de l’appareil. Mais à distance, compromettre cet appareil sera très difficile ».
« le vendeur devrait communiquer sur toutes les fonctionnalités, même si elles ne sont pas activées »
Pour Imran Khan d’Avira, le constat est plus sévère, mais la principale leçon à retenir est la responsabilité de SilverCrest : « le vendeur devrait communiquer sur toutes les fonctionnalités, même si elles ne sont pas activées ». D’après lui, le constructeur devrait communiquer davantage sur la présence d’un microphone et sur la version d’Android. Surtout, il devrait proposer au plus vite une mise à jour du système d’exploitation, au moins pour corriger les failles de sécurité.
Pour aller plus loin
Monsieur Cuisine Connect : un micro caché sur ce robot sous Android 6 Marshmallow
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
[…] Monsieur Cuisine Connect et Android : quels risques … […]
Le micro est caché et secret ...😮 En même temps , LIDL est le champion du low-cost. Et on ne fait pas du low-cost sans faire des gros sacrifices sur la qualité.
Hollande aime ca
Micro qui permettra ENFIN de connaitre la recette secrète du flan au caramel de grand-mère !! Sont géniaux, ces espions !
avant, c'est comme avec le levain, ça apporte des petites bactéries qui donnent un goût acide )))
tu te grattes le fion AVANT de pétrir la pâte ? pas APRES ? .... hum....
et Ils n'ont pas encore trouvé de webcam qui vous filme à poil dans votre cuisine entrain de vous gratter le fion avant de pétrir la pâte à tarte !?
mon dieu mais ca deviens de la parano. vous arrivez a dormir la nuit ?
Je suis déçu. Je pensais qu'on aurait enfin du concret... J'attends toujours la procédure, moi.
Cet article est basé sur une recette de flan .
tofu soyeux s'il te plait !
Hue !
L'idée que des hackers me fasse foirer ma pâte à brioche, honnêtement j'en tremble d'avance.... Ça serait y pas un complot monté de toute pièce par Moulinex, toute cette histoire...
Osef, on s'en tape que la tablette dun cuiseur soit vérolé, a part des recettes le mec va faire quoi
Si tu savais ce qu'on peut faire avec un robot de cuisine cuiseur (bon, ma mère a été démonstratrice Thermomix plus de 10 ans en tout, elle en est à son second modèle, elle a encore son TM31 qui fonctionne encore parfaitement depuis le début des années 80 donc elle savait s'en servir parfaitement, c'était moins facile que maintenant, le connexion à internet et les recettes intégrées facilitent juste énormément les choses, surtout pour les nuls en cuisine ou les fainéants qui ne veulent pas apprendre, c'est tout l'intérêt Sans parler du gain de temps.... mais bon, pour ça il faut savoir et avoir de la famille ou des amis qui en a un et s'en servent (sinon à quoi bon...) ...
..1 de plus, 1 de moins,.. Il y a peut être moyen de la connecter/pirater par l’enceinte Free Delta ? comme ça au moins ça permet de surveiller les bris de verre dans la cuisine par cette dernière ^^
Ouip, surtout que le risque physique existe pour tout appareil. Un article remplissage, dira-t'on. :)
[…] Source : Monsieur Cuisine Connect et Android : quels risques pour les utilisateurs ? – FrAndroid […]
Tout ça pour faire des flans de courgette et des compotes de tofu...
[…] Source […]
Ouip, surtout que le risque physique existe pour tout appareil. Un article remplissage, dira-t'on. :)
Et réciproquement.
Bientôt Netflix sur son robot de cuisine :D Et avec une version bridé d'Android on obtient du bœuf bourguignon quand on met du riz ;)
Beaucoup de bruit pour ne rien dire en dehors de l'oublie d'avertir les clients sur la présence du micro.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix