Hochgradig unsicher Experten warnen vor Billig-Thermomix von Lidl
News folgenAls Lidl seinen Thermomix-Klon in die Filialen brachte, rissen sich die Kunden um das smarte Küchengerät. Doch Technik-Experten warnen vor dem Gebrauch. Der "Monsieur Cuisine Connect" sei hochgradig unsicher.
Ein neuer Thermomix kostet etwa 1.300 Euro. Bei Lidl gab es jedoch vor kurzem eine Kopie des beliebten Küchenwunders zu kaufen – für gerade einmal 359 Euro. In den Filialen führte das Super-Schnäppchen laut Medienberichten teilweise zu tumultartigen Szenen. Die Kunden rissen sich geradezu um den "Monsieur Cuisine Connect". Derzeit wird der Billig-Thermomix mit Touch-Display auf der Hersteller-Webseite als "Ausverkauft" angegeben.
Glaubt man jedoch den beiden Franzosen Alexis Viguie und Adrien Albisetti, sollten Käufer den smarten Küchenhelfer lieber nicht ans Internet anschließen. Denn wie die beiden Hacker herausfanden, verfügt das Gerät über ein verstecktes Mikrofon, das weder in der Anleitung erwähnt wird, noch benötigt wird. Der Thermomix-Klon hat schließlich keine Sprachsteuerung. Wozu also ein Mikrofon einbauen?
Das perfekte Spionagewerkzeug?
Lidl beteuert zwar, dass das Mikro nicht aktiv sei. Allerdings kann das niemand ohne Spezialausrüstung und entsprechende Technikkenntnisse überprüfen. Aus Nutzerperspektive handelt es sich bei dem Mikrofon im besten Fall um ein überflüssiges Detail. Im schlimmsten Fall wird es zum Sicherheits- und Privatsphäre-Albtraum, warnen Experten. Angreifer könnten Schwachstellen im Netzwerk und dem Gerät nutzen, um das Mikrofon zu aktivieren und zu Spionage-Zwecken zu missbrauchen.
Laut Viguie und Albisetti ist das durchaus möglich, denn auch bei der Software hat der Hersteller des "Monsieur Cuisine Connect" ordentlich geschlampt. So setzt das Gerät schon beim Verkauf auf eine veraltete Android-Version. Auf Sicherheits-Updates kann sich der Nutzer hier nicht verlassen. Alles in allem sorgt das dafür, dass der Billig-Thermomix mit wenig Aufwand gehackt und manipuliert werden kann.
Verbraucher im Stich gelasssen
Der Fall zeigt, wie wichtig es ist, bei sogenannten "smarten" Heimgeräten nicht nur auf den Preis, sondern auch auf die Sicherheitsaspekte zu achten. Hersteller bringen häufig Produkte auf den Markt, die selbst Mindeststandards nicht erfüllen und schon ab dem Verkauf unsicher sind. Auch die Versorgung mit Sicherheitsupdates ist mangelhaft.
- Der große Vergleich: Der Thermomix und die Alternativen
- Kunden verärgert: Vorwerks neuer Thermomix erhitzt die Gemüter
Politiker und Sicherheitsexperten fordern schon seit langem strengere und verpflichtende Herstellervorgaben für internetfähige Geräte. Das Bundesamt für Sicherheit in der Informationstechnik arbeit zwar an einem IT-Sicherheitskennzeichen, das Verbrauchern künftig eine Orientierung beim Kauf von Smart-Home-Geräten bieten soll. Ein IT-Sicherheitsgesetz wie es die Große Koalition versprochen hatte, lässt aber noch auf sich warten. Dies wird von Verbraucherschützern regelmäßig kritisiert.
