Eine Küchenmaschine aus China mit WLAN und verstecktem Mikrofon und veralteten Android Betriebssystem? Nachdem es einen enormen Run auf die beliebte Küchenmaschine Monsieur Cuisine Connect, den Thermomix Klon gab und unheimlich viele die Alternative zum Thermomix haben wollten, gab es nun eine überraschende Untersuchung zweier Franzosen Alexis Viguie und Adrien Albisetti, die etwas sehr merkwürdiges fanden, ein verstecktes Mikrofon.
Entstanden ist das ganze anscheinend durch den Wettbewerb den Spiele-Klassiker DOOM auf einer Küchenmaschine zum Laufen zu bringen.
Dies ist möglich, da in dem Monsieur Cuisine Connect in der aktuellen Version, die in online und offline verkauft wird, ein normales Tablet zum Einsatz kommt welches mit einer älteren Android Version ausgestattet ist.
So sind ungewollt die Möglichkeiten dieser Maschine um ein Vielfaches gewachsen. Statt nur Zwiebeln zu rösten könnt ihr nun auch Aliens rösten.
Aliens braten mit Monsieur Cuisine Connect
Für alle, die ein paar Aliens braten wollen, sei das folgende DIY-Video empfohlen bei dem es Programmierer tatsächlich schaften, den Egoshooter Doom zu installieren.
This Thermomix clone? It runs Doom.
Made with @Sinuso on his own device pic.twitter.com/D2D9rqKxHq
— octodon.social/@Siphonay (@Siphonay) June 8, 2019
Wir hatten ja bereits zu dem Thema Monsieur Cuisine Connect gegen Thermomix TM 5 einen sehr beliebten Artikel verfasst, aber dieses Feature war selbst uns neu.
Ihr könnt mit Eurem neuen Monsieur Cuisine Connect aber nicht nur spielen, sondern auch telefonieren bzw. Videos auf der Küchenmaschine mit Lautsprecher abspielen.
Denn durch die Verwendung eines normalen Tabletts haben die Chinesen nun eine weitere Eigenschaft mit an Board gepackt, die man in einer Küchenmaschine nicht erwartet – ein nicht deklariertes aber angeschlossenes und funktionierendes Mikrofon, welches softwareseitig im Standard deaktiviert sein soll.
Ein Mikrofon mag durchaus praktisch sein, wenn man es vorher weiß, kann man doch nun mit der eigenen Mutter oder der Schwiegermutter telefonieren, wenn es mal wieder mit dem Kochen nicht klappt.
Doch die Befürchtung, dass das Gerät nun auch mit der chinesischen Mutter telefoniert und das nur in eine Richtung, ist latent vorhanden. Sicherlich hilft der Gedanke, dass die meisten Chinesen kein deutsch sprechen und wir falls sie denn uns antworten würden kein mandarin.
Angst vor den Chinesen?
Da ist sie wieder, die Angst vor dem Abhören. Doch obwohl derzeit alle Angst haben vor Huawei, ist diese Befürchtung doch etwas einfältig, da wir von allen Seiten mit ausländischen Produkten versorgt werden.
Auch Apple oder Samsung sind keine deutschen oder amerikanische Produkte. Die Konsequenz wäre es also, nur noch deutsche Technik und deutsche Software einzusetzen, was aber niemand kann und keiner will.
Ihr könnt kaum glauben, was man mit so einer Küchenmaschine alles machen kann? Im nächsten Video sieht man sogar sehr gut, dass es sich um ein normales Tablet handelt, mit dem Ihr sogar Videos bei Yotube schauen könntet.
Problem Hacker
Wahrscheinlich sind aber nicht die Chinesen und noch viel weniger Lidl das Problem, sondern ganz andere Gruppen. Ein Problem der eingebauten Hardware ist, dass das Mikrofon NICHT per Hardware Schalter zu deaktivieren ist. Auch ist die Software-Version des Tabletts recht alt und damit ebenfalls sicherheitstechnisch anfälliger für Angriffe.
Das Ganze wäre komplett egal, wenn das Gerät nicht mit dem Internet verbunden wäre und damit mit dem Rest der Welt. Selbst das Aufbauen eines Botnetzwerkes durch externe Hacker wäre damit möglich. Alle Küchenmaschinen greifen dann gemeinsam ein Ziel an. Fast schon surreal.
Das Mikrofon im Standard ausgeschaltet, oder?
Natürlich kann man mit normalen Mitteln nicht testen, ob das Mikrofon an oder aus ist, oder gar Daten übermittelt. Auch gibt es kein Lämpchen mit der Aufschrift:
Achtung Aufnahme!
Es ist eine Sache des Vertrauens und im nächsten Video sieht man sehr deutlich wie die Technik funktioniert und das man in der Tat mit dem Monsieur Cuisine Connect telefonieren könnte. Auch nach China.
Automatische Aktualisierungen eine Gefahr?
Auch wenn das Mikrofon derzeit nicht aktiv ist, kann es natürlich im Rahmen eines legalen und in Normalfall gewünschten Updates, welche die Maschine bekommt, plötzlich aktiv werden.
Hoffentlich ein Schritt, der das Zugeständnis des Nutzers vorher benötigt und nicht durch den allgemeinen Update-Vorgang zulässig ist, denn Updates kommen automatisch.
Reaktion von Lidl
Eine sehr schnelle Reaktion erhielten wir am 24.6.2019 von Lidl
Lidl Deutschland bestätigt, dass in dem Monsieur Cuisine Connect, der am 7. Mai 2018 in vielen deutschen Lidl-Filialen und im Lidl-Onlineshop erhältlich war, ein handelsübliches Tablet verbaut wurde, das ein Mikrofon beinhaltet. Dieses Mikrofon ist softwareseitig deaktiviert und kann nicht durch unsere Kunden aktiviert werden. Da es sich bei der installierten Software um eine komplett geschlossene Lösung handelt, könnte erst eine massive technische Manipulation mit Spezialkenntnissen eine Aktivierung ermöglichen. Lidl weist darauf hin, dass ein solches Vorgehen als nicht bestimmungsgemäß gilt und für eventuelle Schäden nicht gehaftet wird.
Der Einbau eines Tablets mit Mikrofon ist mit Blick auf die mögliche Einführung von weiteren Softwareupdates und Gerätefunktionen erfolgt, für die ggf. ein Mikrofon benötigt wird. Dieses würde jedoch erst dann aktiviert, wenn der Kunde der Benutzung ausdrücklich zugestimmt hat.
Bei der Entwicklung wurde gezielt auf ein bereits ausgereiftes Android-System gesetzt, um so mögliche Schwachstellen von neueren Systemen zu vermeiden. Viele handelsübliche smarte Küchenprodukte, wie zum Beispiel Kühlschränke werden auf eine ähnliche Art und Weise konstruiert und verwenden ebenfalls entsprechende Systeme.
Um Sicherheitsrisiken so weit wie möglich zu minimieren, ist die verwendete Android-Version 6.0 mit den neuesten Sicherheitsupdates ausgestattet. Zusätzlich wurde bei der Entwicklung ein Secure-Element eingesetzt, das einen unbefugten Zugriff von außen zusätzlich verhindert.
Zusammengefasst kann man sagen:
Positiv:
- Die Gefahr, dass alles was ihr in der Küche macht an andere gesendet wird ist wirklich relativ gering, aber theoretisch vorhanden.
- Das Mikrofon ist im Standard deaktiviert,
- Die Software ist für eine Küchenmaschine völlig ausreichend
Negativ:
- Das Mikrofon wurde nicht von Anfang an erwähnt und fehlt(e) auf der Produktbeschreibung das Mikrofon.
- Das Mikrofon kann aber softwareseitig, d.h. von außen auch aktiviert werden. Dies könnte auch bei Updates erfolgen.
Resümee:
- Hätte man das Mikrofon von Anfang an als Feature verkauft um zusätzlich mit Alexa zu kommunizieren oder um mit der Schwiegermutter Rezepte auszutauschen, wäre das sogar ein Pluspunkt gewesen.
- Perfekt wäre es mit einem Hardware Schalter um die Überwachung wirklich zu deaktivieren oder es softwareseitig durch einen Schalter zu blocken, wie es bei den Alexas funktionieren soll. Dort ist es nämlich möglich das Mikrofon auszuschalten und es auch durch ein Lämpchen anzuzeigen.
Tipps für alle die unter Verfolgungswahn leiden
Wenn Ihr in der Küche Dinge macht von denen die Welt nichts wissen soll:
- Schaltet das WLAN der Küchenmaschine ab
- Denkt auch an Euer Handy, welches ein Mikro hat und an den Smart-TV mit Sprachsteuerung und an alle Alexas uns Sonos und an alle Freunde mit Handys und ….