MSI RTX-Steam-On

Ist Lidls smarte Kochmaschine ein verbotenes Spionagegerät?

Meldung von doelf, Dienstag der 18.06.2019, 15:04:37 Uhr

Die beiden französischen Sicherheitsexperten Alexis Viguié und Adrien Albisetti haben sich die smarte Kochmaschine Silvercrest Monsieur Cuisine Connect, welche über die Filialen des Discounters Lidl verkauft wird, angesehen und konnten das Gerät komplett übernehmen und auch ein undokumentiertes Mikrofon aktivieren.

In Deutschland wurde die Kochmaschine im Mai 2018 verkauft und war schnell vergriffen, denn einige Testberichte hatten das Gerät auf eine Stufe mit dem Platzhirsch Thermomix gehoben. Gelobt wurde die intuitive Bedienung über ein großes Display mit 6,8 Zoll Bilddiagonale, kritisiert wurde das veraltete Android in der Version 6 von 2015. Auch die Sicherheits-Updates mit Stand März 2017 waren schon damals über ein Jahr veraltet. Dies machten sich die Sicherheitsexperten zunutze, als Monsieur Cuisine Connect am 3. Juni 2019 zum Preis von 359 Euro in die französischen Lidl-Filialen kam.

Vollwertiges Android für alle
Viguié und Albisetti hatten sich zum Ziel gemacht, den 3D-Shooter Doom auf dem Display der Kochmaschine zu spielen. Und diese Aufgabe fiel ihnen wesentlich leichter als erwartet, denn Elias Kotlyar hatte schon vor sechs Monaten einen Hack veröffentlicht, mit dem man ein normales Android auf den Monsieur Cuisine Connect bringen kann. Hierzu benötigt man lediglich einen PC mit Windows oder Ubuntu, einen Torx-Schraubenzieher sowie einen passenden USB-Adapter (USB A-Male zu USB-A Male). Das anschließende Aufspielen der Firmware funktioniert wie bei anderen Android-Geräten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Sobald das vollwertige Android läuft, kann man während des Kochens Webseiten lesen oder YouTube-Videos ansehen (siehe Video). Auch das standardmäßig inaktive Mikrofon, für das der Hersteller sehr wohl eine Öffnung im Gehäuse vorgesehen hat, lässt sich nun einschalten. Offenbar hat Silvercrest ein kaum modifiziertes Tablet als Steuerungseinheit umgenutzt, denn es gibt auch Bluetooth 4.0, 16 GB Flash-Speicher und eine Vierkern-CPU. Diese Standard-Hardware erleichtert Angreifern die Arbeit und bietet ausreichend Leistung für interessante Experimente.

Ist die Kochmaschine ein verbotenes Spionagegerät?
Derweil macht das undokumentierte Mikrofon das Gerät rechtlich angreifbar, denn es fällt möglicherweise in die Kategorie der verbotenen Spionagegeräte, deren Besitz, Herstellung, Vertrieb und Einfuhr nach Paragraph 90 Telekommunikationsgesetz (TKG) in Deutschland verboten ist. Die Mikrofonöffnung im Gehäuse und der Hinweis auf das automatische Einspielen von Updates ohne Zutun des Benutzers könnten diesen Verdacht erhärten, schließlich kann der Hersteller das Mikrofon jederzeit aus der Ferne aktivieren. Lidl bestreitet diese Möglichkeit.

Wir haben die Bundesnetzagentur kontaktiert, welcher eine endgültige Bewertung dieser Frage obliegt. Was bleibt ist ein weiteres smartes Helferlein, das aufgrund veralteter Software und bescheidener Sicherheitsvorkehrungen ein Risiko für das heimische Netzwerk darstellt. Was die beiden Franzosen nicht präsentiert haben, ist eine Übernahme der Kochmaschine über WLAN oder das Internet. Da beim Monsieur Cuisine Connect ein modifiziertes Android 6 zum Einsatz kommt, darf man die Möglichkeit solcher Angriffe allerdings als wahrscheinlich betrachten.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]