salam
Une enquête a mis en lumière les problèmes de sécurité du «Monsieur Cuisine Connect», un robot culinaire commercialisé par Lidl. En cause: un micro opérationnel dont la présence n’est pas indiquée, et un système d’exploitation dépassé et non sécurisé.
Monsieur Cuisine, et Monsieur cache des choses. Dans une enquête publiée ce jeudi, le média français Numerama a mis en lumière les potentiels problèmes de sécurité du robot culinaire de l’enseigne Lidl, Monsieur Cuisine Connect, sorti début juin en France. L’appareil est équipé d’un écran tactile et de quoi se connecter en Wi-Fi pour consulter des recettes. Mais le Cuisine Connect cache aussi un dispositif dont la présence n’est évoquée nulle part, ni sur le site officiel, ni dans la notice d’utilisation: un micro, directement intégré au robot. De plus, l’écran tactile du robot Lidl utilise un système d’exploitation daté, Android 6.0, dont les derniers correctifs de sécurité datent de 2017. La version est donc vulnérable aux attaques.
Numerama a commencé son enquête après avoir repéré les vidéos de deux Français passionnés d’informatique, Alexis Viguié et Adrien Albisetti. À l’origine, ils tentaient de lancer le jeu vidéo d’action Doom sur le Cuisine Connect (les fans de la licence ont pour habitude d’installer le titre sur n’importe quel support). Après quelques minutes, ils sont parvenus à déverrouiller l’interface du robot grâce à un tutoriel sur YouTube. À partir de là, il était possible d’utiliser le Cuisine Connect comme une tablette Android classique. Dans une de leur vidéo, les Français parviennent par exemple à discuter sur la plateforme Spam en utilisant le micro du robot de Lidl. Ce dernier, inactif dans le cadre d’une utilisation normale, est donc tout à fait opérationnel.
suite:
Une enquête a mis en lumière les problèmes de sécurité du «Monsieur Cuisine Connect», un robot culinaire commercialisé par Lidl. En cause: un micro opérationnel dont la présence n’est pas indiquée, et un système d’exploitation dépassé et non sécurisé.
Monsieur Cuisine, et Monsieur cache des choses. Dans une enquête publiée ce jeudi, le média français Numerama a mis en lumière les potentiels problèmes de sécurité du robot culinaire de l’enseigne Lidl, Monsieur Cuisine Connect, sorti début juin en France. L’appareil est équipé d’un écran tactile et de quoi se connecter en Wi-Fi pour consulter des recettes. Mais le Cuisine Connect cache aussi un dispositif dont la présence n’est évoquée nulle part, ni sur le site officiel, ni dans la notice d’utilisation: un micro, directement intégré au robot. De plus, l’écran tactile du robot Lidl utilise un système d’exploitation daté, Android 6.0, dont les derniers correctifs de sécurité datent de 2017. La version est donc vulnérable aux attaques.
Numerama a commencé son enquête après avoir repéré les vidéos de deux Français passionnés d’informatique, Alexis Viguié et Adrien Albisetti. À l’origine, ils tentaient de lancer le jeu vidéo d’action Doom sur le Cuisine Connect (les fans de la licence ont pour habitude d’installer le titre sur n’importe quel support). Après quelques minutes, ils sont parvenus à déverrouiller l’interface du robot grâce à un tutoriel sur YouTube. À partir de là, il était possible d’utiliser le Cuisine Connect comme une tablette Android classique. Dans une de leur vidéo, les Français parviennent par exemple à discuter sur la plateforme Spam en utilisant le micro du robot de Lidl. Ce dernier, inactif dans le cadre d’une utilisation normale, est donc tout à fait opérationnel.
suite:
Monsieur Cuisine Connect: le robot de cuisine de Lidl contient un micro caché
Une enquête a mis en lumière les problèmes de sécurité du «Monsieur Cuisine Connect», un robot culinaire commercialisé par Lidl. En cause: un micro opérationnel dont la présence n’est pas indiquée, et un système d’exploitation dépassé et non sécurisé.
www.lefigaro.fr