Blogheim.at Logo

Dienstag, 26 Oktober 2021

Wer braucht Alexa? Chinesischer Thermomix-Klon mit Mikro!

Eigentlich wollten die Zwei das Ding nur aus Spaß hacken, fanden dabei aber Erstaunliches: Das Küchengerät von Lidl hat ein heimlich eingebautes Mikrofon. Wer hätte das gedacht.

Also alleine schon die Story ist unterhaltsamer als so mancher Bericht von Stiftung Warentest: Das französische Computermagazin Numerama hat veröffentlicht, dass der Thermomix-Klon „Monsieur Cuisine Connect“, den man bei Lidl kaufen kann, ein Datenschutzproblemfall ist.

Bei „Monsieur Cuisine Connect“ handelt es sich um einen sehr kostengünstigen chinesische Thermomix-Klon, der erst seit kurzer Zeit hier auf dem Markt in Deutschland, Frankreich, Belgien, der Schweiz und Großbritannien ist.

Ursprünglich war es nur ein Spaß der Franzosen Alexis Viguié (@Siphonay) und Adrien Albisetti (@Sinuso): Sie wollten das Gerät hacken und fanden dabei mehrere seltsame Elemente bei der Bedienung des Geräts. Mit ihrer Hilfe deckt Numerama die Existenz eines inaktiven Mikrogeheimnisses auf, das für Angriffe anfällig sein könnte.

Numerama entdeckte also mit Hilfe von zweien Franzosen, dass bestimmte Merkmale des Geräts Fragen aufwerfen. Die Untersuchung zeigt insbesondere, dass in „Monsieur Cuisine Connect“ ein Mikrofon installiert wurde, ohne dass dies angegeben wird oder irgendeine Funktion für die Nutzer hat. Es handelt sich um ein so weit inaktives, aber funktionales geheimes Mikrofon beschreibt Numerana.

Küchengerät ist online

„Monsieur Cuisine Connect“ ist über das WLAN mit dem Internet verbunden. Dadurch werden Rezepte und Einstellungen aus dem Netz geholt und auf dem Display dargestellt.

Einige Tage nachdem sie das Produkt bei Lidl gefunden hatten, beschlossen Viguié und Albisetti, das Gerät genauer zu analysieren und auf Herz und Nieren zu prüfen. Die Idee dahinter war eigentlich ein Scherz und als Challenge gedacht: Ein Freund forderte die Beiden heraus, auf dem Gerät das Spiel „Doom“ zu installieren.

Doom ist ein Egoshooter Kult-Videospiel mit geringen Hardwareanforderungen und die Fangemeinde versucht häufiger, aus Spaß dieses Spiel auf diversen Geräten zu installieren.

Die beiden bemerkten recht schnell, dass „Monsieur Cuisine Connect“ auf Android läuft und konnten in das System eindringen. Dabei fanden sie auch das integrierte Mikro, welches sie aktivieren konnten. Nochmals: Offiziell hat das Teil jedoch kein Mikrofon. Es wird auch nirgends beschrieben, dass dieses Gerät ein Mikro hat. Für Numerana haben sie das Ganze aufgezeichnet und ein kurzes Video veröffentlicht:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Das Mikrofon scheint nach Angaben der Beiden standardmäßig ausgeschaltet zu sein.

L’application de base du firmware ne demande pas la permission Android pour utiliser le microphone », nous confirme Alexis Viguié

(„Die Basis-Firmware-Anwendung erfordert keine Android-Genehmigung, um das Mikrofon zu benutzen“, bestätigt Alexis Viguié)

Aber warum ist das Gerät dann damit ausgestattet? Numerana nahm mit Lidl Kontakt auf und hat eine Pressemitteilung bekommen.

Der Grund für das Mikro

Lidl bestätigte: In der neuesten Version von Monsieur Cuisine Connect vom 3. Juni 2019 ist tatsächlich ein Mikrofon vorhanden. Dieses ist nicht aktiv und kann nur durch den Kunden versehentlich aktiviert werden. So wie es eben bei Numerana zu lesen ist.

„Diese Mikrofonoption ist in der Maschine installiert, um zukünftige Entwicklungen wie die Sprachsteuerung zu ermöglichen. Die Aktivierung dieser wird aktualisiert und der Kunde kann diese Funktion wählen oder auch nicht. Die Marke LIDL möchte jedoch vorerst nicht über diese zukünftige Funktionalität informieren, da sie für diese am 3. Juni in Frankreich veröffentlichte „vernetzte“ Version von Monsieur Cuisine nicht aktuell ist“, so die Pressemitteilung weiter. „Lidl will und kann nicht aus der Ferne auf das Mikrofon zugreifen.“

Weitere Probleme: Veraltete Software!

Der Thermomix-Klon „Monsieur Cuisine Connect“ läuft auf Android 6.0. Hölle! Das ist hoffnungslos veraltet! Als Hardware dient dem Gerät zudem einfach ein Tablett, welches nicht weiter angepasst wurde.

Viguié und Albisetti stellten bei ihrer Analyse fest, dass der letzte Sicherheitspatch in „Monsieur Cuisine Connect“ im März 2017 installiert wurde. Man beachte: Der Artikel wurde erst im Mai 2019 in Deutschland verkauft. Da liegen 2 Jahre und Welten an Updates und Patches zwischen.

via Numera.com

Übernimm jetzt die Kontrolle deiner Privatsphäre!
Finde heraus, wie du deine Datenschutzeinstellungen ändern kannst, um die Kontrolle über deine persönlichen Daten zu übernehmen.
Hier geht es zum Online Privacy Checker
für Facebook, Instagram, WhatsApp, TikTok, Twitter, Google, YouTube, LinkedIn, Skype sowie Windows 7, Windows 10, Mac OS und iOS bzw. Android

Du musst aber schon zugeben, dass viele Verschwörungstheorien wahr geworden sind!

Über den Begriff der Verschwörungstheorien: Was sind eigentlich Verschwörungstheorien? Leicht skeptisch und ein wenig siegessicher schaut er mich an: "Du musst aber schon zugeben, dass...

„Die Causa Ofarim“: Über Glaubwürdigkeit und Wendungen! Eine Analyse.

Gil Ofarim. Seit Anfang Oktober steht der Musiker und Künstler im Fokus der Diskussion einer Judenfeindlichkeit in Deutschland. Er hat selbst dafür gesorgt und...
Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.