martes , junio 25 2019
Inicio / Artículos / Dos jóvenes ‘hackean’ el robot de cocina de Lidl y encuentran un micrófono oculto

Dos jóvenes ‘hackean’ el robot de cocina de Lidl y encuentran un micrófono oculto

Monsieur Cuisine Connect tiene un sistema operativo que no se actualiza desde octubre de 2017

Alexis Viguié y Adrien Albisetti son dos jóvenes franceses aficionados a la informática. Hace unos días un amigo les propuso un desafío: instalar un videojuego en el robot de cocina de Lidl. El dispositivo se llama Monsieur Cuisine Connect y es la competencia low cost de la popular Thermomix. Viguié y Albisetti se pusieron manos a la obra. Pero al intentar hackear el dispositivo, encontraron algo que no esperaban: el robot de cocina contaba con un micrófono oculto. Además, tenía un sistema operativo que no se actualiza desde octubre de 2017.

“No creemos que Lidl tenga la voluntad de espiarnos”, explica a este periódico Albisetti. Este joven de 30 años vive en Rennes y acaba de terminar sus estudios de administrador de sistemas informáticos. Aunque ha usado poco el robot de cocina, afirma que “funciona muy bien”. Pero considera muy importante que se sepa “que la versión de Android es antigua y vulnerable a los piratas que podrían tomar el control del dispositivo y escuchar el sonido de ambiente a través del micrófono”. El riesgo, según sostiene, “es limitado”: “El acceso al micrófono y otras funciones vulnerables solo es posible cuando el robot está encendido, por lo que es importante pensar en apagarlo cuando no lo usamos”.

Noticias en el robot de cocina.
Noticias en el robot de cocina. ALEXIS VIGUIÉ Y ADRIEN ALBISETTI

Monsieur Cuisine Connect es una versión mejorada de la primera generación del producto que se lanzó en 2016. El robot de cocina, diseñado en Alemania y producido en China por la marca SilverCrest, cuenta con una pantalla táctil de siete pulgadas y se conecta a Internet por wifi para descargar recetas. El videojuego que debían instalar en el robot de cocina se llama Doom. Hay toda una comunidad de aficionados a la informática que tratan de instalar este videojuego en toda clase de dispositivos.

Ambos jóvenes no habían realizado antes un desafío de este tipo. “Es la primera vez que instalo Doom en un dispositivo que no está previsto para ello. Pero suelo entretenerme desbloqueando dispositivos de Android”, ha explicado Viguié, que tiene 21 años y estudia para ser administrador de sistemas informáticos. A Albisetti también le gusta experimentar y “jugar” con todo tipo de aparatos.

Al intentar instalar Doom en el robot de cocina, apenas tardaron unos minutos en descubrir que la pantalla táctil del aparato se ejecuta sobre Android 6.0, una versión que no se actualiza desde octubre de 2017 y que, por lo tanto, podría estar expuesta a vulnerabilidades de seguridad. Este periódico se ha puesto en contacto con Lidl, que no ha hecho declaraciones al respecto. El director ejecutivo de marketing de Lidl en Francia, Michel Biero, ha confirmado a la web de ciencia y tecnología francesa Numerama, que los desarrolladores eligieron esa versión antigua «porque no hacía falta una tableta más sofisticada para hacer funcionar el producto».

Albisetti explica que “es peligroso tener un sistema operativo antiguo porque ya no se actualiza y existen muchas vulnerabilidades de seguridad”. Por ejemplo, señala que una persona que hackeara el robot de cocina podría “escuchar el micrófono, usar el robot como fuente de un ataque masivo o instalar programas maliciosos, por ejemplo, de minado de criptomonedas sin el conocimiento del propietario”.

Después, encontraron un tutorial de un alemán que había conseguido desbloquear la interfaz de Android del robot de cocina y usar la pantalla como si fuera una tableta real. Siguieron sus pasos y consiguieron usar la tableta mientras comían para ver vídeos en YouTube o consultar las noticias en France Info.

El robot de cocina, desmontado.
El robot de cocina, desmontado. ALEXIS VIGUIÉ Y ADRIEN ALBISETTI

Pero la gran sorpresa llegó cuando se dieron cuenta de que el dispositivo contaba con un micrófono que parecía estar desactivado por defecto, pero en perfecto estado de funcionamiento.“Hicimos una investigación sobre el hardware del robot y así es como llegamos a conocer la presencia de un micrófono”, cuenta Albisetti.

La compañía no menciona ni en el sitio web ni en las instrucciones de uso la existencia de este micrófono, según explican los franceses. Ambos comprobaron el funcionamiento del micrófono con la aplicación Discord, que es utilizada habitualmente por jugadores de videojuegos para hablar entre ellos. Han publicado un vídeo en YouTube en el que se aprecia cómo con los altavoces y el micrófono incorporado mantienen una conversación a través del robot de cocina.

Los jóvenes incluso comprobaron la existencia del altavoz y el micrófono al desmontar el electrodoméstico. El director ejecutivo de marketing de Lidl en Francia ha confirmado a Numerama la existencia de estas herramientas. “Se había previsto que el aparato pudiese controlarse con la voz y eventualmente vía Alexa. Dejamos ahí el micro, pero está totalmente inactivo y es imposible que lo activemos remotamente», ha afirmado.

FUENTE

https://elpais.com/tecnologia/2019/06/14/actualidad/1560511878_290107.html

Prueba también con

La parte tecnológica de cómo Unabomber le ganó la partida al FBI

Debía de ser el 23 de mayo de 1978. Un trabajador de la Universidad de ...