現在人気のLidl社のコネクテッド圧力鍋ロボット「ムッシュ・キュイジーヌ・コネクト」がスキャンダルを起こしている。文書化されていない機能的なマイクと、現在では時代遅れで安全ではないバージョンの Android が搭載されることになります。
Vorwerk の Thermomix フードプロセッサーは、怠惰な料理人にとっての新しいお気に入りの相棒です。レシピを選択し、指定されたコンパートメントに材料を入れてボタンを押すと、ロボットがすべてを処理してくれます。唯一の欠点は、その価格が純月額最低賃金を超えていることです。そこで、Lidl が 400 ユーロ未満の同等品を発売したとき、買い手が店に殺到したムッシュ・キュイジーヌ・コネクトを手に入れるために、群衆の移動さえ引き起こしました。
調査の結果、ヌメラマは次のことを発見しました。SilverCrest のこのキッチンヘルパーはそれほど完璧ではありませんでした一見したように見えます。この製品を購入した 2 人のコンピューター愛好家、ジャーナリストが協力してくれました。マリー・トゥルカンMonsieur Cuisine Connect システムが実際にはほとんど変更されていない Android タブレットに基づいていることを発見しました。したがって、ロボットには完全な接続性、16 GB のストレージ、Bluetooth、そしてマイクが備わっています。
意図的に機能するマイク
このマイクは切断されているか、少なくともロボットのプラスチック設計の中心部で消音されている可能性がありますが、ヌメラマの調査に協力した2人のフランス人は、マイクが完全に機能するだけでなく、機械によって強制送還されることも発見しました。周囲の音を取り込めるように拡張機能を追加します。これは、このマイクが SilverCrest のどこにも文書化されていないことを知っているため、最初の問題を引き起こします。
このマイクにより、将来、Monsieur Cuisine Connect を簡単にアップデートするだけで、音声で制御するなどの機能を追加できるようになる可能性があります。
セキュリティの問題
それでも、この調理ロボットはインターネットに接続されており、タブレット上で動作しています。Android 6.0 マシュマロAOSP バージョンには最新のセキュリティ パッチが適用されていません。 IoT ネットワークの強みは、最も弱いリンクを保護することにあることを忘れないでください。
このロボットには悪用可能な欠陥があるとは言えませんが、もしそうだとしても、この意味ではまだ何も発見されて文書化されていません。したがって、SilverCrest は室内の安全でないマイクへのアクセスだけでなく、ネットワーク全体へのアクセスも潜在的に残す可能性があります。 。
https://www.numerama.com/tech/525214-monsieur-cuisine-connect-micro-cache-android-non-securise-les-dessous-du-robot-cuisine-de-lidl.html
隔週水曜日にTwitchでお会いしましょう、午後5時から午後7時まで、ライブに続きますショー「SURVOLTÉS」フランアンドロイド社が制作。電気自動車、電動自転車、専門家のアドバイス、ゲーム、体験談など、誰もが楽しめるものが見つかります。
Chiyoye