Deux passionnés d’informatique ont découvert un micro dans le « Monsieur Cuisine Connect », le robot cuiseur de Lidl. Bien qu’inactif, ce système est fonctionnel et pourrait donc être piraté. Mais le distributeur assure qu’il n’y a pas de raison de paniquer.
Un micro en parfait état
Le nouveau « Monsieur Cuisine Connect » de Lidl a été mis en vente début juin, provoquant une véritable émeute devant les magasins du distributeur. Cet appareil, connecté à Internet par wi-fi, est équipé d’un écran tactile qui sert principalement à consulter des recettes et gérer les cuissons. Son système d’exploitation est une version d’Android, le logiciel développé par Google et utilisé dans la plupart des smartphones, tablettes et objets connectés.
Si ce Thermonix low-cost est passionnant, de prime abord, les personnes qui l’ont acheté pourraient bientôt le regretter. En effet, deux geeks, qui adorent bien fouiner un peu partout, ont découvert un micro « espion » en parfait état dans ce robot cuiseur. Ce système, bien que désactivé par défaut, est fonctionnel et potentiellement sujet au piratage. Les deux informaticiens ont réussi à regarder des vidéos ou à jouer à des jeux sur le robot cuiseur. Ils ont même pu passer des appels via l’application de conversation privée Discord.
Pourtant, nulle part sur le site de Lidl il est fait mention de ce « micro espion ». Le distributeur l’aurait-il tenu au secret à d’autres fins qu’une conversation amusée entre potes ?
Lidl assure ne pas être au courant de la présence du micro
Contacté par BFMTV, Lidl a d’abord juré ne pas être au courant de la présence du micro dans son nouveau« Monsieur Cuisine Connect ». Le réseau de magasins explique qu’il ne fabrique pas lui-même le robot. Celui-ci est produit en pièces en Chine par la marque SilverCrest, puis monté en Allemagne. Par conséquent, c’est lors de ces étapes qu’aurait été décidée l’implantation d’un micro. Mais après, Lidl fait un aveu : « Lorsque les développeurs ont lancé le Monsieur Cuisine, il était prévu que l’appareil soit pilotable par la voix […]. Nous avons laissé le micro mais il est totalement inactif et il n’est pas possible pour nous de l’activer à distance. ».
« Lidl ne veut et ne peut accéder au micro à distance »
Reste que ce dispositif de captation pourrait faire de l’appareil un potentiel espion à domicile, surtout que le robot exploite une version d’Android (6.0), qui n’a pas reçu de correctifs depuis 2017. Malgré cette faille, Lidl relativise : « Les risques de piratage existent mais comme sur n’importe quel appareil tablette ou téléphone ». L’enseigne précise par ailleurs que « Cette option de microphone est installée dans la machine pour permettre des évolutions futures comme par exemple la commande vocale. L’activation de cette dernière fera l’objet d’une mise à jour et le client pourra opter ou non pour cette fonctionnalité. ». « Lidl ne veut et ne peut accéder au micro à distance », a insisté le distributeur dans son communiqué.
