Laden...
Neckarsulm
Sicherheit

Monsieur Cuisine Connect: So gefährlich ist der Thermomix-Klon von Lidl

Der "Monsieur Cuisine Connect" von Lidl ist ein günstiger Thermomix-Klon - und ein absoluter Kassenschlager. Französische Hacker zeigen aber nun: Er hat auch exorbitante Sicherheitslücken.
Artikel drucken Artikel einbetten
Stress für Lidl: Der neue Thermomix-Klon zeigt gravierende Sicherheitslücken. Foto: Matthias Balk/dpa
Stress für Lidl: Der neue Thermomix-Klon zeigt gravierende Sicherheitslücken. Foto: Matthias Balk/dpa

Gruselige Entdeckung bei einem smarten Küchenhelfer: Der "Monsieur Cuisine Connect" von Lidl, die neueste Version des Thermomix-Klons, kann nicht nur kochen, häckseln und rühren. Wenn Hacker es darauf anlegen, kann er auch die Küche ausspionieren.

Da der originale Thermomix von Vorwerk mit weit über 1000 Euro Anschaffungskosten alles andere als erschwinglich ist, boomt der Markt für Nachahmer-Produkte. Lidl hat bereits mehrere Versionen des Klons "Monsieur Cuisine" der Marke Silvercrest auf den Markt gebracht. Die neueste Version, der "Monsieur Cuisine Connect", enthält ein großes Touchdisplay und soll in der Liga der smarten Küchengeräte mitspielen. Nachdem er bereits 2018 in Deutschland erhältlich war, wurde er auch vor Kurzem in Frankreich verkauft. Das Ergebnis: Tumultartige Szenen, als die Kunden sich massenweise auf das Gerät stürzten.

Warum ist in dem Gerät ein Mikrofon eingebaut?

Der Hype um das Küchengerät war Grund genug für französische Hacker, sich das Gerät einmal vorzuknöpfen. Die Sicherheitsexperten Alexis Viguie und Adrien Albisetti nahmen für das Magazin Numerama die Küchenmaschine auseinander - und fanden darin ein Mikrofon. Dieses wird weder für die Steuerung des Gerätes benötigt, noch ist es irgendwo in der Gerätebeschreibung aufgeführt.

Was sagt Lidl zum Mikrofon? Während Lidl Numerama gegegenüber sagt, das Mikrofon wäre für zukünftige Updates mit möglicher Sprachsteuerung schon mal vorsorglich eingebaut worden, bekommt das Magazin netzwelt.de von der deutschen Lidl-Vertretung eine ähnliche Antwort: Dort heißt es, als Display wäre ein handelsübliches Tablet verbaut, in dem das Mikrofon schon beinhaltet wäre. Dieses sei softwareseitig deaktiviert.

Sicherheitssoftware völlig veraltet

Nun kommt allerdings eine andere Sicherheitslücke ins Spiel - denn das Tablet läuft auf der extrem veralteten Softwareversion Android 6. Wie man in einem Video erkennen kann, ist es für die Hacker ein leichtes Spiel, auf die Küchenmaschine zuzugreifen und damit allerlei Schindluder zu treiben: So lassen sie zum Beispiel YouTube-Videos darauf laufen, spielen Ego-Shooter und - sicherheitstechnisch eine Katastrophe - könnten auch das eingebaute Mikrofon einfach einschalten.

Lidl behauptet zwar Numerama gegenüber, dass mit Software-Updates diese Lücken geschlossen werden könnte und regelmäßige Updates ausgegeben würden - der neueste Patch, den das Magazin findet, ist aber von März 2017. Die Sicherheitsexperten kommen deswegen zu dem Schluss: Der "Monsieur Cuisine Connect" ist ein riesiges Sicherheitsrisiko und könnte kinderleicht missbraucht werden.

Auch das Original ist erst vor Kurzem in die Kritik geraten: Als Thermomix schon wenige Jahre nach dem TM5 das Nachfolger-Modell TM6 herausbrachte, liefen die Kunden Sturm. Sie fühlten sich betrogen.

Verwandte Artikel