Le robot autocuiseur connecté de Lidl qui s’arrache en ce moment, le Monsieur Cuisine Connect, fait aujourd’hui scandale. Il embarquerait un micro fonctionnel non documenté et une version d’Android aujourd’hui dépassée et non sécurisée.

Le robot-cuiseur Thermomix de la marque Vorwerk est le nouveau compagnon préféré des cuisiniers fainéants. Choisissez votre recette, mettez vos ingrédients dans les compartiments indiqués et appuyez sur le bouton, le robot s’occupe de tout ! Seul bémol, son prix qui dépasse un SMIC mensuel net. Alors quand Lidl a lancé un équivalent à moins de 400 euros, les acheteurs se sont rués en magasin pour se procurer le Monsieur Cuisine Connect, provoquant même des mouvements de foules.

Après enquête, Numerama a découvert que cet assistant de cuisine de SilverCrest n’était pas si parfait qu’il y parait au premier abord. Aidée de deux adeptes d’informatique ayant acheté le produit, la journaliste Marie Turcan a découvert que le système du Monsieur Cuisine Connect repose en effet sur une tablette Android à peine modifiée. Le robot embarque donc une connectique complète, 16 Go de stockage, du Bluetooth et… un micro.

Un micro volontairement fonctionnel

Ce micro pourrait être coupé, ou a minima étouffé au cœur de la conception en plastique du robot, mais les deux Français ayant aidé Numerama dans son enquête ont découvert non seulement que celui-ci est parfaitement fonctionnel, mais qu’il est en outre déporté par une extension mécanique afin de pouvoir capter les sons environnants. Cela pose un premier problème sachant que ce micro n’est documenté nulle part par SilverCrest.

Capture à partir de la vidéo démontage de Gauster Haus (annotations Numerama) // Source : YouTube/ Gauster Haus

Ce micro pourrait permettre d’ajouter des fonctionnalités supplémentaires à l’avenir par une simple mise à jour du Monsieur Cuisine Connect, pour le contrôler à la voix par exemple.

Des problèmes de sécurité

Toujours est-il que ce robot cuiseur est connecté à internet et repose sur une tablette sous Android 6.0 Marshmallow dans sa version AOSP n’ayant pas les derniers patchs de sécurité. Rappelons que la force d’un réseau IoT repose sur la sécurisation de son maillon le plus faible.

Sans dire qu’il existe une faille exploitable sur ce robot — si tel est le cas, rien n’a encore été trouvé et documenté en ce sens –, SilverCrest laisse donc potentiellement l’accès à un micro non sécurisé dans votre intérieur, mais aussi un potentiel accès à votre réseau complet.

À lire sur Numerama : Monsieur Cuisine Connect : micro caché, Android non sécurisé… les dessous du robot cuiseur de Lidl