Thermomix-Klon bei Lidl: Sicherheitsdesaster mit WLAN-Anbindung
Bild: Monsieur Cuisine Connect
Sicherheitsforschern gelang komplette Übernahme des Geräts - sie entdeckten und aktivierten verstecktes Mikrofon
Der Thermomix-Klon "Monsieur Cuisine Connect" der Firma Silvercrest, welcher in Österreich über den Diskonter Lidl verkauft wird, weisst grobe Softwaremängel auf, wie die französischen Sicherheitsforscher Alexis Viguie und Adrien Albisetti laut einem Bericht von Androidpit herausgefunden haben.
So ist das Gerät mit einer stark veralteten Android-Variante ausgestattet. Konkret kommt hier Android 6 Marshmallow mit einem Sicherheits-Patch von März 2017 zum Einsatz. Mit diesem Wissen ausgestattet, ist es recht einfach, Sicherheitslücken zu finden, über die ein Einbruch von außen möglich ist. In einem Video demonstrieren die beiden Experten denn auch, wie einfach eine Übernahme ist, nach der sie allerlei Unfug mit der Hardware treiben können. So ist es ihnen selbst gelungen, den 3D-Shooter "Doom" zum Laufen zu bringen, da "Monsieur Cuisine Connect" auch einen Bildschirm aufweist.
Mikrofon?!
Besonders bedenklich wird all dies durch ein überraschendes Merkmal der Hardwareausstattung: Der Thermomix-Klon ist nämlich mit einem integrierten Mikrofon ausgestattet. Dieses konnten die beiden Sicherheitsforscher auch aktivieren, worüber sie dann in Folge die Umgebung eines solcherart gehackten Devices hätten ausspionieren können. Warum dies integriert wurde kann man sich nicht erklären, weil das Gerät keine Sprachsteuerung besitzt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(5)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024