Dos jóvenes franceses se llevaron una sorpresa al ver que un simple desafío los condujo a encontrar un micrófono adentro de un robot de cocina. Todo empezó cuando un amigo les propuso a Alexis Viguié (21, estudiante de Administración de Sistemas Informáticos) y Adrien Albisetti (30, recién recibido de la misma carrera) instalar el videojuego Doom en el producto de la marca Lidl, dueña de una cadena de supermercados en Europa. Inmediatamente, ambos pusieron manos a la obra.

Con apenas un vistazo a la pantalla táctil de Monsieur Cuisine Connect se dieron cuenta que sus fabricantes -el diseño es alemán y la producción, china- utilizaron la versión de Android 6.0, que no se actualiza desde 2017. Es que este electrodoméstico, según puede leerse en el sitio web de la empresa, tiene una pantalla táctil y conexión a WiFi para descargar recetas de forma gratuita. No solo es un buscador: también cocina al vapor, bate, emulsiona, mezcla, pica, sofríe, pesa y tritura. De acuerdo a lo que consigna el diario El País, es la alternativa low cost del electrodoméstico de Thermomix.

«Es la primera vez que instalo Doom en un dispositivo que no está previsto para ello pero suelo entretenerme desbloqueando dispositivos de Android”, señaló Viguié al mencionado medio. Una vez que descubrieron la versión de sistema operativo utilizada, consideraron que podrían aprovechar alguna vulnerabilidad no solucionada para cumplir con el desafío. Gracias a un video de YouTube lograron convertir la pantalla táctil en una tablet, donde reproducir videos y leer noticias.

Sin embargo, sus ambiciones no terminaron ahí. «Hicimos una investigación sobre el hardware del robot y así es como llegamos a conocer la presencia de un micrófono», explicó Albisetti. En ningún lado los usuarios fueron informados de esto por parte de Lidl. De aquí la sorpresa. Si bien el micrófono, según los jóvenes, parecía estar desactivado por defecto, estaba en perfecto funcionamiento. Con lo cual, permitiría que alguien tome el control del electrodoméstico y lo active para escuchar lo que sucede a su alrededor.

«No creemos que Lidl tenga la voluntad de espiarnos», consideró Albisetti y agregó: «El acceso al micrófono y otras funciones vulnerables solo es posible cuando el robot está encendido, por lo que es importante apagarlo cuando no lo usamos». De acuerdo a las declaraciones del director ejecutivo de marketing de Lidl en Francia, al sitio web Numerama, el producto fue fabricado con una versión antigua de Android «porque no hacía falta una tablet más sofisticada para hacer funcionar el producto».

Tal vez esta sea una razón válida para considerar la instalación de un sistema operativo actualizado, que pueda solucionar los problemas de seguridad que aparezcan. De cualquier forma, el ejecutivo consultado aun no parece estar tan convencido: “Se había previsto que el aparato pudiese controlarse con la voz y eventualmente vía Alexa. Dejamos ahí el micro, pero está totalmente inactivo y es imposible que lo activemos remotamente». Por suerte, los jóvenes publicaron un video en YouTube donde lo imposible se vuelve real.