HOME

Monsieur Cuisine Connect: Hacker knacken Lidls Thermomix-Klon – und finden ein verstecktes Mikrofon

Wenn er in den Regalen steht, kommt es zu tumultartigen Szenen: Lidls Thermomix-Klon erfreut sich aufgrund des niedrigen Preises großer Beliebtheit. Nun zeigten zwei französische Hacker, wie unsicher die Küchenmaschine ist - und dass sich im Inneren ein verstecktes Mikrofon befindet.

"Monsieur Cuisine Connect" in einer Küche

Lidls "Monsieur Cuisine Connect" wurde gehackt.

Hersteller

Der Thermomix ist eine der beliebtesten Küchenmaschinen - und eine der teuersten. Das aktuelle Modell gibt es ab 1349 Euro. Es ist daher wenig verwunderlich, dass viele Kunden zum deutlich günstigeren Thermomix-Klon von Lidl greifen. Der hört auf den Namen "Monsieur Cuisine Connect" und bietet dank Wlan-Anbindung Zugriff auf hunderte Online-Rezepte.

Seit Kurzem wird die Küchenmaschine auch in Frankreich angeboten. Den Verkaufsstart nahmen die beiden Sicherheitsexperten Alexis Viguie und Adrien Albisetti zum Anlass, den "Monsieur Cuisine Connect" auseinanderzunehmen. Dabei entdeckten sie ein verstecktes Mikrofon. Dieses wird allerdings weder für die Steuerung des Gerätes benötigt, noch wird es in der Bedienungsanleitung erwähnt. Warum steckt also ein Mikrofon in dem Küchenhelfer?

Veraltete Software

Auf die Entdeckung angesprochen, erklärte der Discounter, als Bildschirm sei ein handelsübliches Tablet eingebaut, indem sich bereits ein Mikrofon befindet. Dieses sei softwareseitig deaktiviert, beteuert Lidl. Überprüfen kann man das jedoch nicht. Zumindest ist das Mikrofon funktionsfähig, wie die Hacker demonstrierten.

Denn auch bei der Software hat der Hersteller geschlampt: Auf dem Tablet läuft noch Android-Version 6 ("Marshmallow"), die bereits seit 2015 erhältlich ist. Die Software ist also extrem veraltet. Durch die zahlreichen offenen Sicherheitslücken können die Hacker nach Belieben Software installieren. So gelang es ihnen, den Ego-Shooter "Doom" auf der Küchenmaschine zum Laufen zu bekommen oder Youtube-Videos zu starten.

Lidl erklärte, die Lücken könnten mit Software-Updates geschlossen werden, dies würde man auch regelmäßig tun. Tatsächlich stammt das letzte Update aber vom März 2017.

Der Fall zeigt, das smarte Haushaltshelfer zum Problem werden können, wenn die Hersteller selbst minimale Sicherheitsanforderungen ignorieren. Viele Produkte sind bereits beim Kauf veraltet. Das gilt nicht nur bei Küchenmaschinen, sondern häufig auch bei Wlan-Überwachungskameras. Sicherheitsexperten fordern deshalb strengere Vorgaben für die Hersteller.

Ein Thermomix.
cf
Themen in diesem Artikel