Lidl puso a la venta hace quince días la Monsieur Cuisine Connect, su alternativa más barata a la Thermomix de Vorwerk. Ahora, se ha descubierto que el robot del supermercado incorpora un micrófono oculto así como unos usuarios han sido capaces de hackearla por basarse en un sistema operativo anticuado.
Dos aficionados franceses a la electrónica, Alexis Viguié y Adrien Albisetti, se propusieron abrir el robot y hackearlo para correr el popular videojuego Doom en la pantalla táctil frontal. Acabaron no sólo pudiendo hackear el sistema, sino que al desmontar el robot para ver cómo estaba construido encontraron instalado un micrófono que no tiene justificación, ya que la Cuisine Connect no permite relacionarse con el usuario a través de comandos de voz.
El micrófono está inactivo, aunque es completamente funcional, explican en Numerama los encargados de 'destripar' el robot. No viene recogido en la hoja de especificaciones ni en el libro de instrucciones, pero estos aficionados a la informática fueron capaces de activarlo, lo que abre la posibilidad de que sea hackeado y ciberdelincuentes puedan espiar a los usuarios.
Lidl ha explicado a través de un comunicado a la página que "Esta opción de micrófono está instalada en la máquina para permitir cambios futuros como el control por voz. La activación de esta última se actualizará y el cliente puede optar por esta función o no. La marca Lidl sin embargo, no desea comunicarse sobre esta característica futura por el momento porque no es relevante en esta versión 'conectada' que el Monsieur Cuisine lanzó el 3 de junio en Francia".
La cadena de supermercados insiste en el comunicado en que "no quiere y no puede acceder al micrófono de forma remota" ya que tiene que ser el usuario quien lo active. Eso sí, los expertos apuntan a que técnicamente la empresa sí podría activar el micrófono de forma remota a través de una actualización automática, una mejora del software que sí viene contemplada en los términos de uso que el usuario acepta al usar el robot.
Hackeando el sistema a través de la pantalla por basarse en un Android antiguo
Más allá del descubrimiento del micrófono, Viguié y Albisetti consiguieron su objetivo principal: hacer que la pantalla de 7 pulgadas que el robot de cocina trae para gestionar y consultar las recetas funcionase como una tablet normal.
Ambos se dieron cuenta de que el teclado que el robot de Silvercrest, la marca de electrónica de Lidl, es el de Android, el popular sistema operativo de Google que está en los teléfonos de medio mundo. Sin embargo, la versión en la que se basa es Android 6.0 Marshmallow, lanzada en 2015 y que ya cuenta con cuatro versiones posteriores.
Pese a que han salido nuevas versiones del sistema operativo, Google sigue suministrando parches de seguridad para el software antiguo, sin embargo, según los expertos, Lidl no tiene Android actualizado al parche de seguridad lanzado en agosto de 2018.
Ante la falta de respaldo de seguridad, los dos aficionados a la informática aprovecharon un tutorial de un usuario alemán la transformaron en una tableta funcional en la que lograron navegar y ver YouTube.
Lo peligroso de esta falta de actualización de seguridad no es la posibilidad de usar la pantalla como tableta, sino que abre la puerta a que ciberdelincuentes puedan tomar el control de este objeto conectado y recabar información de los usuarios o bien usar el aparato como un bot más de una red de un ataque DDOS.