Monsieur Cuisine Connect

25. Juni 2019 11:31; Akt: 26.06.2019 12:41 Print

Hacker finden Mikrofon in Lidl-Küchenmaschine

Monsieur Cuisine Connect war der Traum aller Schnäppchenjäger. Doch nun zeigt sich: Das Gerät, das auch in der Schweiz verkauft wurde, ist ein potenzielles Sicherheitsrisiko.

Zum Thema
Fehler gesehen?

Es waren verrückte Szenen, die sich Anfang Juni abgespielten. Lidl verkaufte in Frankreich in mehreren Filialen die Küchenhilfe Monsieur Cuisine Connect für 359 Euro. Das ist ein Drittel so teuer wie das Markenprodukt Thermomix von Vorwerk. Kunden stürmten die Filialen und hamsterten teilweise mehrere Geräte. Auch in der Schweiz wurde die Küchenmaschine bei Lidl im Frühling im Rahmen einer Aktion verkauft.

Umfrage
Haben Sie Angst vor Hackerangriffen?

Jetzt haben zwei französische Hacker den Apparat genauer unter die Lupe genommen – und dabei eine überraschende Entdeckung gemacht. Bei der Demontage fanden sie ein Mikrofon. «Weder in der Bedienungsanleitung noch auf der Website ist vermerkt, dass das Gerät ein Mikrofon hat», erklärt Marie Turcan von der Tech-Website Numerama.com, die das Küchengerät mit den zwei IT-Experten angeschaut hat.

Mikrofon funktioniert

Im Monsieur Cuisine Connect steckt offenbar ein herkömmliches Android-Tablet. Darauf läuft die Bedienoberfläche der Maschine. Mit ein paar Kniffs gelang es den zwei Hackern, damit auf mehrere Websites zuzugreifen und Youtube-Clips abzuspielen. Sie testeten auch das Mikrofon mit einem Voice-Chat: Es funktionierte.

Die Existenz des Mikrofons könnte für Nutzer schwerwiegende Folgen haben, schreibt Turcan. Nämlich dann, wenn versucht würde, das vernetzte Gerät zu hacken. Wie die französischen IT-Cracks feststellten, lief auf ihrer Küchenmaschine die veraltete Android-Version 6.0 aus dem Jahr 2017, was das Gerät anfällig für Angriffe macht, so ihr Fazit.


Screenshot eines Demontage-Videos aus dem Jahr 2018 mit Anmerkungen von Numerama.com. (Quelle: Youtube/Gauster Haus)


Das sagt Lidl

Auf Anfrage von 20 Minuten nimmt Lidl Schweiz zum Mikrofon-Fund Stellung. «Das Mikrofon ist softwareseitig deaktiviert und kann nicht durch unsere Kunden aktiviert werden», erklärt eine Sprecherin des Unternehmens schriftlich. Das Tablet mit dem Mikrofon sei im Hinblick auf die mögliche Einführung neuer Gerätefunktionen verbaut worden.

Lidl betont, dass es eine «geschlossene Lösung» sei und erst «eine massive technische Manipulation mit Spezialkenntnissen» eine Aktivierung ermöglichen würde. Das Mikrofon werde künftig erst dann aktiviert, wenn der Kunde der Benutzung ausdrücklich zugestimmt habe.

Um Sicherheitsrisiken so weit wie möglich zu minimieren, sei Android 6.0 mit den neuesten Sicherheitsupdates ausgestattet. Zudem sei bei der Entwicklung ein «Secure Element» eingesetzt worden, das einen unbefugten Zugriff von aussen verhindern sollte. Was genau das ist, konnte Lidl bisher nicht beantworten.

(tob)

Die beliebtesten Leser-Kommentare

  • TechnoFreak am 25.06.2019 11:48 Report Diesen Beitrag melden

    Notwendig

    Ich finde es sehr wichtig, dass Küchenmaschinen Internetzugang haben. Früher waren die Geräte noch nicht online, Kochen und Backen deshalb sehr erschwert, und geschmeckt hat's auch noch nicht.

    einklappen einklappen
  • Peter Schneider am 25.06.2019 11:39 Report Diesen Beitrag melden

    Gehacktes

    Hacker werden fähig sein, den Mixer schneller rühren zu lassen oder falsche Rezepte einzublenden.

    einklappen einklappen
  • Mira am 25.06.2019 11:39 Report Diesen Beitrag melden

    Wer's glaubt

    "Das Mikrofon werde künftig erst dann aktiviert, wenn der Kunde der Benutzung ausdrücklich zugestimmt habe."

    einklappen einklappen

Die neusten Leser-Kommentare

  • Kitchenspy am 03.07.2019 15:12 Report Diesen Beitrag melden

    Lauschangriff

    also also.... zum "Schutz der Privatsphäre" gibts ja gottseidank Geräte wie Siri, Cortana, Amazon Alexa oder den Google Assistant......

  • nc abc am 28.06.2019 16:46 Report Diesen Beitrag melden

    Hacker?

    Ein Gerät auseinander zu bauen hat nichts mit hacken zu tun, aber das wort hacker bringt mehr klicks... #clickbait

  • Verberger am 28.06.2019 11:40 Report Diesen Beitrag melden

    Nix zu verbergen?

    Eine Bitte an die, die finden, dass sie "nichts zu verbergen haben": Bitte gebt hier Eure private E-Mail-Adresse und auch das entsprechende Passwort bekannt. Ihr habt ja nichts zu verbergen, darum ist es Euch ja egal, wenn andere in Euren privaten Sachen rumstöbert. Den Pin für Euer Natel plus das Natel gebt Ihr bitte jedem, der im Zug danach fragt und der gerade Lust hat, Eure Nachrichten zu lesen.

  • Gerd Gerdisen am 28.06.2019 09:04 Report Diesen Beitrag melden

    Ufpasse

    Ui nei... Ich habe grosse Angst vor den Hackern in der Küche. Plötzlich wird mir eine giftige Zutat wie z.B. Fliegenpilz untergejubelt ohne dass ich es merke! Gefährliche digitale Welt!

  • Joel am 27.06.2019 22:45 Report Diesen Beitrag melden

    Ist nicht gut aber gibt schlimmeres

    Es gibt so viele möglichkeiten die Leute abzuhören da geht man besser über das Smartphone da hat man die Personen Permanent überwacht und nicht nur wenn sie in der Küche stehen und man ist auch sicher wen man abhört. Es mus ja nicht einmal ein Mikrofon eingebaut sein um abzuhören mit dem Handy vibrator kann man auch schon sprache aufzeichnen weil es durch piezo erzeugt wird und man es herauslesen kann, ist aber auch zu kompliziert. Alle Daten werden sowieso "freiwillig" gegeben, und in Amerika oder wo auch immer gespeichert (hauptsache das land hat eine lockere Datenschutzbestimmung)