Logo Computerhoy.com

Cuidado si compraste la Thermomix de Lidl, podrían estar escuchándote

Robot de cocina de Lidl

Desde su lanzamiento el robot de cocina de Lidl, también conocido como la Thermomix barata de Lidl, ha marcado récords absolutos de ventas con millones de unidades vendidas apenas se ponían a la venta. Casi por casualidad, dos usuarios han descubierto un micrófono oculto en su interior que podría hackearse y usarse para espiar a los usuarios.

El robot de cocina Monsieur Cuisine Connect de Lidl ha sido considerado por la alternativa barata a la Thermomix por su precio asequible, sobre todo teniendo en cuenta que la Thermomix cuesta casi el triple. Este bajo precio ha hecho que sus ventas se disparen y muchos usuarios la utilicen en sus casas para preparar la comida.

Dos usuarios franceses, con la ayuda del sitio web Numerama, han desmontado completamente el dispositivo descubriendo un micrófono inactivo en su interior que podría ser vulnerable a un ataque externo permitiendo al atacante remoto activar este micrófono y escuchar las conversaciones de los usuarios.

Además de preparar alimentos, el Monsieur Cuisine Connect de Lidl cuenta con una conexión WiFi desde la que puedes descargar nuevas recetas y ampliar las funciones del robot de cocina gracias.

Adrien Albisetti y Alexis Viguié son dos aficionados a los mods de informática que compraron el robot de cocina de Lidl con el reto de modificar el software del robot para ejecutar el juego Doom en la pantalla de 7 pulgadas de la Thermomix de Lidl.

La pareja de amigos desmontaron el robot y descubrieron que su sistema operativo estaba basado en Android 6.0, y consiguieron modificarlo para que la pantalla funcionara como una tableta Android al uso en la que incluso se pueden ver vídeos de Youtube.

Numerama- Alexis Viguié y Adrien Albisetti
Numerama- Alexis Viguié y Adrien Albisetti

Además de esta modificación, descubrieron que el teclado permitía activar un micrófono oculto funcional, algo que no aparece en las especificaciones oficiales del dispositivo.

Al tratarse de un dispositivo conectado a la red Wi-Fi y que utiliza un sistema operativo que no se encuentra actualizado a la última versión, un atacante podría acceder al micrófono con relativa facilidad y activarlo para escuchar las conversaciones de los usuarios ya que la aplicación del firmware no requiere permisos adicionales para usar este dispositivo.

El robot de cocina de Lidl: la Thermomix barata, ¿merece la pena?

Ante este descubrimiento, Michel Biero, Director Ejecutivo de Compras y Marketing de Lidl ha reconocido la existencia de este micrófono oculto. “El robot de cocina cuenta con un micrófono y un altavoz interno porque, cuando los desarrolladores lanzaron el Monsieur Cuisine, se esperaba que el dispositivo fuera compatible por voz con Alexa […] Dejamos el micrófono, pero está completamente inactivo y no es posible activarlo de forma remota". Algo que la pareja de amigos se ha encargado de demostrar que sí es posible.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.