Blogheim.at Logo
Start Aktuelles Wer braucht Alexa? Chinesischer Thermomix-Klon mit Mikro!

Wer braucht Alexa? Chinesischer Thermomix-Klon mit Mikro!

Aktuelles Titelthema

Ich habe keine Lust mehr auf Lockdown! [Ein Kommentar]

„Ich will keinen Lockdown mehr. Ich werde so müde all des Ganzen. Es ist un-menschlich." „Und ich will kein Corona bekommen, verbreiten und keine Menschen...

Schauen wir zu sehr auf Virologen und Inzidenzzahlen? [Titelthema Lockdown]

Mit Blick auf die Aussagen der PsychologInnen stellt sich nun die Frage, ob in den letzten Monaten das Problem psychischer Erkrankungen im Lockdown nicht...

Kernteil: Kritische Betrachtung [Titelthema Lockdown]

Fehlende Strukturen, nicht vorhandene Linien, sich ständig ändernde Situationen im Lockdown. Die Coronakrise ist nicht einfach. Sicherlich, niemand von uns will mit entscheidenden Politikern und...

Kernteil – Psychologische Auswirkungen [Titelthema Lockdown]

Wie sieht die psychologische Komponente aus? Wir alle gehen unterschiedlich mit der Situation im Lockdown um. Es gibt Menschen, die reiben sich auf, andere...

Facebook-Themen

Facebook: Fake News bringen größtes Publikum

Vor allem rechtsgerichtete Seiten sind durch Fehlinformationen wesentlich erfolgreicher - zu dem Ergebnis kommt die Forschungsplattform Cybersecurity for Democracy. Fake News haben auf Facebook von...

Warnung nach erfolgreichem Betrug: angebotenes Erbe über Facebook

Über Betrugsmasche mit der Erbschaft auf Facebook berichten wir schon seit Jahren! Internetbetrüger haben sich dabei auf Kreditkartenbetrug, Dokumentenfälschung, und Vorschussbetrug spezialisiert. Sie kontaktieren ahnungslose...

Facebook: Rechte Desinformationen erhalten laut Forschenden die meisten Post-Interaktionen

Man kann vieles über Menschen von Rechtsaußen sagen: Dass sie teils menschenverachtende Ansichten haben und sich oft von der Außenwelt unterdrückt und zutiefst missverstanden...

Nein, Corona ist laut EU-Definition keine „seltene Krankheit“

Laut EU-Definition soll es sich beim Coronavirus um eine "seltene Krankheit" handeln. Dies ist nicht richtig! Diese Information wird aktuell in sozialen Medien verbreitet. Damit...
-WERBUNG-

Eigentlich wollten die Zwei das Ding nur aus Spaß hacken, fanden dabei aber Erstaunliches: Das Küchengerät von Lidl hat ein heimlich eingebautes Mikrofon. Wer hätte das gedacht.

- Werbung -

Also alleine schon die Story ist unterhaltsamer als so mancher Bericht von Stiftung Warentest: Das französische Computermagazin Numerama hat veröffentlicht, dass der Thermomix-Klon „Monsieur Cuisine Connect“, den man bei Lidl kaufen kann, ein Datenschutzproblemfall ist.

Bei „Monsieur Cuisine Connect“ handelt es sich um einen sehr kostengünstigen chinesische Thermomix-Klon, der erst seit kurzer Zeit hier auf dem Markt in Deutschland, Frankreich, Belgien, der Schweiz und Großbritannien ist.

Ursprünglich war es nur ein Spaß der Franzosen Alexis Viguié (@Siphonay) und Adrien Albisetti (@Sinuso): Sie wollten das Gerät hacken und fanden dabei mehrere seltsame Elemente bei der Bedienung des Geräts. Mit ihrer Hilfe deckt Numerama die Existenz eines inaktiven Mikrogeheimnisses auf, das für Angriffe anfällig sein könnte.

Numerama entdeckte also mit Hilfe von zweien Franzosen, dass bestimmte Merkmale des Geräts Fragen aufwerfen. Die Untersuchung zeigt insbesondere, dass in „Monsieur Cuisine Connect“ ein Mikrofon installiert wurde, ohne dass dies angegeben wird oder irgendeine Funktion für die Nutzer hat. Es handelt sich um ein so weit inaktives, aber funktionales geheimes Mikrofon beschreibt Numerana.

Küchengerät ist online

„Monsieur Cuisine Connect“ ist über das WLAN mit dem Internet verbunden. Dadurch werden Rezepte und Einstellungen aus dem Netz geholt und auf dem Display dargestellt.

Einige Tage nachdem sie das Produkt bei Lidl gefunden hatten, beschlossen Viguié und Albisetti, das Gerät genauer zu analysieren und auf Herz und Nieren zu prüfen. Die Idee dahinter war eigentlich ein Scherz und als Challenge gedacht: Ein Freund forderte die Beiden heraus, auf dem Gerät das Spiel „Doom“ zu installieren.

Doom ist ein Egoshooter Kult-Videospiel mit geringen Hardwareanforderungen und die Fangemeinde versucht häufiger, aus Spaß dieses Spiel auf diversen Geräten zu installieren.

Die beiden bemerkten recht schnell, dass „Monsieur Cuisine Connect“ auf Android läuft und konnten in das System eindringen. Dabei fanden sie auch das integrierte Mikro, welches sie aktivieren konnten. Nochmals: Offiziell hat das Teil jedoch kein Mikrofon. Es wird auch nirgends beschrieben, dass dieses Gerät ein Mikro hat. Für Numerana haben sie das Ganze aufgezeichnet und ein kurzes Video veröffentlicht:

Das Mikrofon scheint nach Angaben der Beiden standardmäßig ausgeschaltet zu sein.

L’application de base du firmware ne demande pas la permission Android pour utiliser le microphone », nous confirme Alexis Viguié

(„Die Basis-Firmware-Anwendung erfordert keine Android-Genehmigung, um das Mikrofon zu benutzen“, bestätigt Alexis Viguié)

Aber warum ist das Gerät dann damit ausgestattet? Numerana nahm mit Lidl Kontakt auf und hat eine Pressemitteilung bekommen.

Der Grund für das Mikro

Lidl bestätigte: In der neuesten Version von Monsieur Cuisine Connect vom 3. Juni 2019 ist tatsächlich ein Mikrofon vorhanden. Dieses ist nicht aktiv und kann nur durch den Kunden versehentlich aktiviert werden. So wie es eben bei Numerana zu lesen ist.

„Diese Mikrofonoption ist in der Maschine installiert, um zukünftige Entwicklungen wie die Sprachsteuerung zu ermöglichen. Die Aktivierung dieser wird aktualisiert und der Kunde kann diese Funktion wählen oder auch nicht. Die Marke LIDL möchte jedoch vorerst nicht über diese zukünftige Funktionalität informieren, da sie für diese am 3. Juni in Frankreich veröffentlichte „vernetzte“ Version von Monsieur Cuisine nicht aktuell ist“, so die Pressemitteilung weiter. „Lidl will und kann nicht aus der Ferne auf das Mikrofon zugreifen.“

Weitere Probleme: Veraltete Software!

Der Thermomix-Klon „Monsieur Cuisine Connect“ läuft auf Android 6.0. Hölle! Das ist hoffnungslos veraltet! Als Hardware dient dem Gerät zudem einfach ein Tablett, welches nicht weiter angepasst wurde.

Viguié und Albisetti stellten bei ihrer Analyse fest, dass der letzte Sicherheitspatch in „Monsieur Cuisine Connect“ im März 2017 installiert wurde. Man beachte: Der Artikel wurde erst im Mai 2019 in Deutschland verkauft. Da liegen 2 Jahre und Welten an Updates und Patches zwischen.

via Numera.com

- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

„Ihre Sendungsverfolgungsnummer“ – Vorsicht bei Nachrichten mit ähnlichem Betreff!

Vorsicht vor Kreditkarten-Phishing! Betrüger nutzen eine ausgeklügelte Masche, bei der sie vorgeben, ein Paket sei unzustellbar und man müsse seine Adresse vervollständigen. Zugegeben, neu ist...

Instagram arbeitet an Clubhouse-Klon

"Audio-Rooms" sollen in naher Zukunft Chats ermöglichen - der Clou: sie sind nur für Anwender mit Einladung. Die Social-Media-Plattform Instagram testet momentan ein Audio-Chat-Feature, das der...

Pippi Langstrumpf raucht?

Auf einem weit verbreiteten Bild sieht man die Darsteller von Pippi Langstrumpf, Tommy und Annika Joints rauchen! Das Bild soll angeblich authentisch aus einer Drehpause...

Teures „Like“ unter Foto von Anthony Hopkins

Je dreister, desto ... Eine Meinerzhagenerin hat Ende Januar auf Instagram Anthony Hopkins kennengelernt. Das glaubte sie zumindest bis zur zweiten Geldforderung. Dann erstattete...

BSI warnt: Kritische Schwachstellen in Exchange-Servern

Sofortiges Handeln notwendig! Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind...
-WERBUNG-
-WERBUNG-