Une enquête a mis en lumière les problèmes de sécurité du «Monsieur Cuisine Connect», un robot culinaire commercialisé par Lidl. En cause: un micro opérationnel dont la présence n’est pas indiquée, et un système d’exploitation dépassé et non sécurisé.
Monsieur Cuisine, et Monsieur cache des choses. Dans une enquête publiée ce jeudi, le média français Numerama a mis en lumière les potentiels problèmes de sécurité du robot culinaire de l’enseigne Lidl, Monsieur Cuisine Connect, sorti début juin en France. L’appareil est équipé d’un écran tactile et de quoi se connecter en Wi-Fi pour consulter des recettes. Mais le Cuisine Connect cache aussi un dispositif dont la présence n’est évoquée nulle part, ni sur le site officiel, ni dans la notice d’utilisation: un micro, directement intégré au robot. De plus, l’écran tactile du robot Lidl utilise un système d’exploitation daté, Android 6.0, dont les derniers correctifs de sécurité datent de 2017. La version est donc vulnérable aux attaques.
Numerama a commencé son enquête après avoir repéré les vidéos de deux Français passionnés d’informatique, Alexis Viguié et Adrien Albisetti. À l’origine, ils tentaient de lancer le jeu vidéo d’action Doom sur le Cuisine Connect (les fans de la licence ont pour habitude d’installer le titre sur n’importe quel support). Après quelques minutes, ils sont parvenus à déverrouiller l’interface du robot grâce à un tutoriel sur YouTube. À partir de là, il était possible d’utiliser le Cuisine Connect comme une tablette Android classique. Dans une de leur vidéo, les Français parviennent par exemple à discuter sur la plateforme Discord en utilisant le micro du robot de Lidl. Ce dernier, inactif dans le cadre d’une utilisation normale, est donc tout à fait opérationnel.
Par le passé, des appareils connectés dotés d’un micro ont déjà fait l’objet de problèmes de sécurité et de violation de la vie privée. En juin 2018, à cause de l’enceinte connectée d’Amazon, «Echo», un couple résidant en Arizona a vu une conversation privée enregistrée puis envoyée à l'un de leurs contacts téléphoniques. L’appareil est censé seulement s’activer au son d’un mot spécifique, généralement le nom de l’assistant vocal, «Alexa». En juillet de la même année, l’enceinte de Google, le «Home Mini» a fait l’objet d’un autre problème à quelques jours de sa sortie le 19 octobre 2018. Un journaliste a en effet remarqué que l’appareil enregistrait constamment ses paroles, et pas seulement quand il l’activait via la phrase «Ok Google».
Plusieurs hypothèses
Pour expliquer la présence du micro dans le Cuisine Connect, Numerama avance une première hypothèse. Lidl n’a pas modifié la tablette Android présente dans son robot mais l’a installé telle quelle, avec tous les critères en vigueur pour ce genre d’appareil.En effet, les deux Français qui ont épaulé le média expliquent que le Cuisine Connect possède des caractéristiques qui ne lui servent à rien, comme une connexion Bluetooth 4.0 et une mémoire interne de 16 Go (un espace à ne plus savoir qu’en faire pour enregistrer des recettes). Ainsi, Lidl pourrait avoir installé la tablette et son micro «par défaut». L’histoire serait alors similaire à celle qui a secoué quelques compagnies aériennes en mai dernier. Plusieurs internautes et médias ont manifesté leur inquiétude face à la présence de caméras sur les écrans dédiés au divertissement. En réponse, l’entreprise United Airlines a expliqué que l’installation des webcams n’était pas de son ressort, dans la mesure où les tablettes en sont directement équipées.
Mais un autre élément attire l’attention. Sur les photos fournies par les Français qui ont désossé Cuisine Connect, on peut clairement voir une extension mécanique qui permet de déporter le micro depuis la tablette jusqu’à l’extrémité du robot. Sur certaines photos promotionnelles, il est même possible d’apercevoir la sortie de ce micro, en dessous de l’écran tactile. Autrement dit, le fabricant de Cuisine Connect a mis en œuvre plusieurs choses pour pouvoir utiliser le petit appareil, mais dans quel but? Le média français avance ainsi une hypothèse. Dans la mesure où la notice du robot de Lidl évoque des mises à jour automatiques, il se pourrait que l’appareil puisse être contrôlé par la voix à l’avenir. L’enseigne aurait alors installé un micro en amont de cette nouvelle fonctionnalité, pour permettre son installation sur les Cuisine Connect déjà vendus.
La seconde hypothèse semble être la bonne: «Il y a bien un micro et un haut-parleur car lorsque les développeurs ont lancé le Monsieur Cuisine, il était prévu que l’appareil soit pilotable par la voix et éventuellement par Alexa [l’assistant personnel d’Amazon]» indique à BFMTV Michel Biero, directeur exécutif achats et marketing de Lidl. «Nous avons laissé le micro mais il est totalement inactif et il n’est pas possible pour nous de l’activer à distance». Activable ou non, ce qui est sûr, c’est le Cuisine Connect fait un carton en France: l’appareil a provoqué de longues files d’attente, et même des émeutes, devant les magasins Lidl. Son succès est tel que l’enseigne s’est engagée à approvisionner régulièrement 200 magasins pendant 15 semaines, ce qui représenterait des dizaines de milliers de Cuisine Connect dans les prochains mois en France.
Bagikan Berita Ini
0 Response to "Monsieur Cuisine Connect: le robot de cuisine de Lidl contient un micro caché - Le Figaro"
Post a Comment