El dispositivo más popular del momento no es ningún móvil, ni un ordenador, ni siquiera un coche: es un robot de cocina. Puede que el Monsieur Cuisine no tenga un nombre fácilmente reconocible, pero con ventas superiores a las 100.000 unidades, nadie duda de su éxito.
Estamos ante un competidor de la famosa Thermomix, pero mucho más barato (a partir de 229 €) y accesible para el usuario medio; es el producto estrella de la cadena de supermercados Lidl, que ha visto cómo se agotaba cada vez que lo ponía a la venta. De hecho, ya hay quien tiene que importarlo de otros países, como Alemania, para poder disfrutarlo.
El Monsieur Cuisine, el robot de cocina de moda
Con un Monsieur Cuisine puedes hacer todo tipo de platos de manera sencilla y sin necesidad de ensuciar la cocina. Hay todo tipo de recetas basadas en este aparato, como nuestra web hermana Cocinillas puede atestiguar. Es por eso que la noticia de que este aparato es potencialmente inseguro, y puede servir para espiarnos, ha impactado tan fuerte a la comunidad.
La revelación llega de manos de Marie Turcan, redactora jefe de la revista Numerama, que abrió uno de estos robots de cocina y descubrió que parte del motivo por el que este robot de cocina es tan barato es por el nulo esfuerzo que se ha dedicado a la seguridad. El Monsieur Cuisine está basado en tecnología y software obsoletos, y posee hardware que podría ser usado para espiarnos. Que realmente nos espíen, es otra cuestión.
Una versión obsoleta de Android
Para empezar, el sistema operativo del Monsieur Cuisine es Android 6.0 Marshmallow, una versión lanzada a finales de 2015 que ya ha sido poco menos que abandonada por Google; el último parche de seguridad lanzado para este sistema llegó a finales de 2018. Con una Google centrada en Android Q (10.0) para el próximo agosto, es poco probable que vuelva a recibir actualizaciones.
Pero incluso aunque las vaya a recibir, es poco probable que SilverCrest, la compañía detrás del Monsieur Cuisine, las implemente. Y es que la última actualización de seguridad instalada en el robot de cocina data de 2017; ni siquiera sale de fábrica actualizada a la última versión. Esto permite saltarse la seguridad del aparato fácilmente, permitiendo la instalación de apps de Android personalizadas. Tal vez el caso más curioso lo tenemos en este usuario de Reddit que consiguió ejecutar Doom, el famoso videojuego, en la pantalla del robot. Así se cumple la máxima de que absolutamente todo puede ejecutar Doom, por supuesto.
[OC] Made a Thermomix clone run Doom with a friend from r/itrunsdoom
Una conexión Wi-Fi que puede ser una puerta de entrada
El aparato cuenta con conexión Wi-Fi, por lo que en teoría debería ser capaz de actualizarse con una OTA; pero tal y como está, esa conexión es más un agujero de seguridad que otra cosa. Al no recibir actualizaciones, este robot es una puerta de entrada potencial para posibles hackers, que buscan siempre el eslabón más débil; en este caso, dispositivos desactualizados. Una vez que toma el control de un dispositivo, un atacante podría saltar a otros con más facilidad. Sin embargo, esto de por sí no hubiera sido tan grave.
La verdad es que la mayoría de los dispositivos del Internet de las Cosas son así. Vienen con software obsoleto y no se actualizan. Y se podría alegar que se trata de un simple robot de cocina, así que no es como si un atacante vaya a obtener información privada o valiosa de nuestras vidas. Pero aquí es donde entra la gran sorpresa, y el gran motivo de la polémica: el micrófono oculto.
El robot de cocina de Lidl tiene un micrófono oculto
El Monsieur Cuisine tiene un micrófono en la parte inferior derecha, en el lado opuesto del altavoz. Si os fijáis, encontraréis un pequeño agujero en la carcasa. No es sólo decorativo: es un micrófono funcional conectado a la placa lógica, y por lo tanto puede ser usado y accedido desde el sistema. Por supuesto, de ahí a afirmar que el robot nos espía, hay un trecho.
Esta no es la primera vez que nos encontramos con un micrófono “sorpresa” en un dispositivo. No hace mucho se descubrió que Google no había aclarado la existencia de un micrófono en el Nest Guard; la respuesta de Google nos permitió saber algo más de cómo se diseña un nuevo dispositivo. Inicialmente la idea era que el Nest Guard tuviese control por voz, pero finalmente esa funcionalidad no se activó y el micrófono se quedó como un vestigio de lo que podría haber sido.
La historia con el Monsieur Cuisine es similar. Originalmente, este robot de cocina iba a ser compatible con Alexa, y por lo tanto podíamos darle órdenes de voz a través del micrófono. Sin embargo, durante el proceso (y probablemente por usar Android 6.0 y un hardware barato que no puede con Alexa), se decidió descartar esa posibilidad.
Lidl no te escucha, pero ¿quién puede?
Una vez que el aparato ya está en el proceso de fabricación, es más caro parar la producción y crear un nuevo dispositivo sin micrófono; para el fabricante, sale más barato incluir el micrófono aunque no sirva para nada.
Por lo tanto, Lidl no está escuchando nuestras conversaciones, pero eso no significa que nadie lo esté haciendo. Al tomar la decisión de incluir un micrófono, y sobre todo de usar software obsoleto, el Monsieur Cuisine puede ser un peligro potencial en nuestro hogar. La propia descubridora del micrófono ha conseguido acceder al micrófono a través de aplicaciones como Discord; aunque representantes de Lidl afirmen que se requiere acción del usuario para activarlo.
La postura de Lidl es que este no es un peligro para el usuario, ya que considera que sólo este puede activarlo. Pero da la sensación de que es cuestión de tiempo antes de que empiecen a aparecer ataques diseñados para este robot de cocina.
Noticias relacionadas
- Airbus presenta un avión con las alas de un ave de presa, ¿el futuro de la aviación?
- Mira cómo una estación espacial china cae a la Tierra destruyéndose en la reentrada
- Una estación espacial china va a caer a la Tierra, aquí es donde ocurrirá
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca