Connect with us

TECNOLOGÍA

Hackean el robot de cocina de Lidl: descubren que tiene un micrófono oculto y cuenta con el desactualizado Android 6.0

El robot de cocina Monsieur Cuisine Connect de Lidl(359 euros) es uno de los más demandados en el mercado. El recién lanzamiento en Francia de la nueva versión fue, de hecho, una auténtica locura. Diseñado en Alemania y producido en China, dispone de una pantalla táctil de 7 pulgadas y se puede conectar a la red wifi del hogar para descargar recetas de forma gratuita. Por tanto, os recordamos lo que siempre dicen los expertos en ciberseguridad: «Todo aparato conectado a la Red es susceptible de ser hackeado».

«Pero un detalle llamó nuestra atención», aseguran. Fue el micrófono, un elemento que descubrieron a pesar de que «no se menciona en ningún lugar su existencia, ni en el sitio web oficial, ni en las instrucciones de uso que consultamos. Aún así, está en perfecto estado de funcionamiento». También cuenta con un altavoz.

La incógnita del altavoz y micrófono

Ya el alemán Gauster Haus demostró en 2018, a través de un vídeo publicado en Youtube, que el robot de cocina tenía un micrófono, a la derecha, y un altavoz, a la izquierda. En la última versión del robot de cocina de Lidl, los dos jóvenes indican que «el micrófono es similar» al de la versión que «destripó» Haus, «pero el altavoz parece más grande». Ambos componentes se ven a la perfección observando aMonsieur Cuisine.

Altavoz, a la izquierda, y micrófono, a la derecha
Altavoz, a la izquierda, y micrófono, a la derecha - Numerama

La pregunta que se hacen los jóvenes es clara: ¿Planea Lidl permitir el control de voz en un futuro cercano? La compañía ha elegido «voluntariamente» situar ambos componentes, sin explicárselo al consumidor, a pesar de que parece estar desactivado.

«El hecho de tener un micrófono sin notificar a los usuarios ya es un problema en sí mismo», recuerda «Numerama». Basta con recordar el caso de Google, que dotó a su dispositivo de seguridad Nest Secure, lanzado en 2017, de un micrófono sin informar a los usuarios.

Michel Biero, responsable de marketing de Lidl en Francia, se ha postulado para defender a la compañía. Aunque en una primera versión que ofreció a «Numerama» aseguró «no estar al tanto de la presencia del micrófono», después reconoció que existía porque esperaban que Monsieur Cuisine «fuera controlable por voz y posiblemente por Alexa (...) Dejamos el micrófono pero está completamente inactivo y no es posible que lo activemos de forma remota. Lidl no quiere y no puede acceder a él».

Pero, tal y como recuerda la publicación, «es técnicamente posible que pueda tener acceso a este micrófono, como (la compañía) admite, si usara una actualización automática», algo que puede hacer porque Lidl así lo especifica en sus condiciones de uso. En tal caso, «la activación se actualizará y el cliente podrá optar o no por esta función», aunque no aclara cómo informará al consumidor de que dicha opción está disponible.

El obsoleto sistema operativo

«Pero la existencia de este micrófono no mencionado podría tener consecuencias mucho más graves en caso de intento de pirateo del dispositivo. Como han observado Alexis Viguié y Adrien Albisetti, resulta que Monsieur Cuisine funciona con una versión antigua de Android, la 6.0, cuyos parches de seguridad datan de 2017, lo que hace que el dispositivo sea vulnerable a los ataques», añade la publicación. Y es que Android 6.0 es una versión que Google tiene abandonada ya (data del 2015) y no actualiza desde octubre de 2017. Teniendo en cuenta que «cada mes, Google lanza un nuevo parche de seguridad que corrige docenas de errores de seguridad» que no solo afectan al software, sino a componentes de terceros, la exposición es grave. De hecho, la versión de 2018 del robot de cocina de Lidl lleva también Android 6.0.

«¿Por qué un producto de 2018 está equipado con esta versión antigua de Android que, además, no está asegurado?», preguntan los jóvenes. «No había necesidad de una tableta más sofisticada para que el robot funcione», explica el responsable de Lidl, ignorando la grave vulnerabilidad y falta de seguridad de su producto.

Tal y como explica la Oficina de Seguridad del Internauta ( OSI ), las actualizaciones, ya sean de aplicaciones o de sistema operativo, «son añadidos o modificaciones cuya misión es mejorar tanto aspectos de funcionalidad como de seguridad». Por ello, «tenemos que tenerlas instalados en nuestros dispositivos».

En el caso de no mantener los dispositivos al día, «nos exponemos a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc. Las vulnerabilidades «pueden ser aprovechadas por ciberdelincuentes para infectarnos y llevar a cabo actividades maliciosas».

Use Facebook to Comment on this Post

Advertisement

CIENCIAS

Evacuación en Ohio! Un hombre fabricaba un reactor nuclear en el garaje de su casa

  • La orden de evacuación se emitió en el noroeste de Columbus después de que un ‘generador de física cuántica’ de un hombre local se incendió en su garaje
  • Un escuadrón de bombas, investigadores de incendios premeditados y médicos se apresuraron al área
  • Los niveles de radiación en el área se están revisando actualmente, y no está claro cuándo se permitirá a los residentes regresar a sus hogares.

Alrededor de 40 casas en Ohio han sido evacuadas después de que un hombre llamado 911 afirmara que había sufrido “quemaduras de radiofrecuencia” mientras construía un pequeño reactor nuclear casero dentro de su garaje.

La orden de evacuación se emitió en varias calles del noroeste de Columbus el jueves por la noche, cuando un escuadrón de bombas, investigadores de incendios incendiarios y médicos acudieron al lugar.

Las autoridades dicen que las casas fueron evacuadas por ‘mucha precaución’ y no creen que el hombre ‘estuviera tratando de hacer algo que pudiera dañar a alguien’.

El dispositivo nuclear ha sido descrito como ‘un’ generador de física cuántica ‘.

Alrededor de 40 casas en Ohio han sido evacuadas después de que un hombre llamado 911 afirmara que había sufrido ‘quemaduras de radiofrecuencia’ mientras construía un pequeño reactor nuclear casero dentro de su garaje
Se ve a la policía en el área evacuando a los residentes locales de sus hogares.

El jefe Steve Martin, portavoz de la División de Bomberos de Columbus, dijo a The Columbus Dispatch que el hombre no parece estar gravemente herido.

Sin embargo, en su llamada al 911, el hombre hizo referencia a ‘ondas alfa’, lo que provocó temores de las autoridades.

Use Facebook to Comment on this Post

Continue Reading

TECNOLOGÍA

EEUU insta a todos los países a suspender impuestos al servicio digital en medio de disputa con Francia

WASHINGTON- El secretario del Tesoro de Estados Unidos, Steven Mnuchin, instó a todos los países a suspender la imposición de impuestos a los servicios digitales, mientras que las naciones trabajan para lograr un acuerdo multilateral sobre impuestos internacionales.

“Estados Unidos se opone firmemente a los impuestos sobre los servicios digitales porque tienen un impacto discriminatorio en las empresas con sede en EEUU y son inconsistentes con la arquitectura de las normas fiscales internacionales actuales, que buscan gravar los ingresos netos en lugar de los ingresos brutos”, escribió Mnuchin en una carta a la Organización para la Cooperación y el Desarrollo Económico (OCDE), fechada el martes.

“Instamos a todos los países a suspender las iniciativas sobre impuestos a los servicios digitales, a fin de permitir que la OCDE alcance con éxito un acuerdo multilateral”, dijo, y agregó que su país apoya las discusiones de dicha organización para abordar los problemas fiscales internacionales.

“Creemos que es muy importante que estas conversaciones lleguen a un acuerdo para evitar la proliferación de medidas unilaterales (…) que amenazan el consenso multilateral de larga data sobre los impuestos internacionales”, argumentó.

La carta llegó después de que el representante de Comercio de Estados Unidos, Robert Lighthizer, propusiera el lunes aranceles adicionales de hasta el 100 por ciento sobre productos franceses por valor de 2.400 millones de dólares estadounidenses en represalia por el impuesto a servicios digitales establecido por el país europeo.

Francia insiste en que su impuesto de servicio digital del 3 por ciento es necesario para que los gigantes de Internet paguen su parte justa de los impuestos. Está dirigido a empresas con ingresos anuales totales de al menos 750 millones de euros (unos 830,36 millones de dólares) a nivel mundial y 25 millones de euros (unos 27,68 millones de dólares) en Francia.

“Las sanciones propuestas por EEUU son simplemente inaceptables. Los impuestos franceses sobre los gigantes digitales tienen como objetivo restaurar la justicia fiscal”, señaló el martes el ministro de Economía francés, Bruno Le Maire.

Queda por ver si la disputa fiscal en torno al tema digital entre EEUU y Francia se intensificará o incluso se extenderá a más países europeos. Lighthizer ha dicho que está explorando si abrir investigaciones de la Sección 301 sobre los impuestos a los servicios digitales de Austria, Italia y Turquía.

Use Facebook to Comment on this Post

Continue Reading

ENCUESTA LIBRE

¿Esta el país preparado para el voto automatizado?

Loading ... Loading ...

Facebook

Twitter #Dominicanos

Advertisement

Trending