用户吐槽其“网瘾”洗衣机,每天要用 3.6GB 流量?网友:危,可能已遭黑客入侵
source link: https://www.36kr.com/p/2605833672702596
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
事实证明,只要是互联网产品,都有被黑客攻击的可能——哪怕是计算能力偏低的智能家电,也不例外。
上周,一位自称「金融科技极客」的网友 Johnie 在 X(前 Twitter)上发布了一则推文:“WTF!为什么我的 LG 洗衣机每天要用 3.6GB 数据?”
本是一句无心的吐槽,但令 Johnie 没想到的是这则推文竟引起了巨大反响,诸多热心网友参与到了这项调查工作中:洗衣机为什么需要连 Wi-Fi ?这难道是现代智能家电的平均数据消耗量?还是说,这台 LG 洗衣机被黑客攻击、劫持或是在网络上做了其他手脚?
这台 LG 洗衣机得“网瘾”的可能原因
关于“洗衣机为何连 Wi-Fi”的问题,与许多智能家电公司一样,LG 针对旗下智能设备推出了一个应用程序 SmartThinQ,主要供用户控制和自动化所有兼容的家用设备,例如通过 Wi-Fi 连接洗衣机可下载各种洗涤预设程序等功能,一般来说每天仅消耗约 1MB 的数据。
但从 Johnie 分享的截图来看,他的 LG 洗衣机在一天内下载了 100MB 的数据,并上传了高达 3.57GB 的数据,几乎占了 Johnie 每日流量数据的 5%——对于一台洗衣机来说,这个庞大的数据量显然有些不对劲。
为此,许多网友结合过去的一些资料,尝试分析这台 LG 洗衣机得“网瘾”的可能原因:
(1)被黑客入侵,运行一些僵尸网络以发起 DDoS 攻击。
这种怀疑并非空穴来风,因为早在 2017 年,网络安全公司 Check Point 就曾在 LG 的智能家居中发现了一个名为 HomeHack 的漏洞。据了解,如果攻击者利用此漏洞,他们能登录 LG 用户的 SmartThinQ 帐户并远程控制连接到该帐户的设备,甚至还能通过 Hom-Bot 机器人吸尘器中的摄像头来监视用户日常。
虽然 HomeHack 漏洞在公开几周后就被修复了,但这依旧说明联网设备存在被黑客入侵的风险,而现代黑客可能会利用洗衣机的计算机资源作为僵尸网络,发起 DDoS 来攻击别人。
(2)利用洗衣机,进行加密货币挖矿。
这个可能性听起来有些匪夷所思,但并非不可行。有时候黑客控制智能家电并非是为了操控,而是利用这些设备所带的计算能力去挖矿,大致原理也是将其作为僵尸网络的一部分,用于加密货币挖矿或其他邪恶目的。
(3)洗衣数据被上传到 LG,以便改进其 LLM。
上周,三星在 CES 上新推出了一款多功能 AI 洗衣机和烘干机,它可以记住用户习惯并使用机器学习来建议周期。因此对于这台 LG 洗衣机消耗的大量上传流量,有人怀疑可能是洗衣数据被上传到 LG 以改进其 LLM(大型洗衣模型)。
可能是华硕路由器的问题?
听闻这些可能性后,Johnie 花了一晚上的时间,试图断开洗衣机上的 Wi-Fi 连接,避免被黑客入侵的可能。可由于一旦配置好了,洗衣机就无法删除 Wi-Fi 配置,只能换成另一个 Wi-Fi,因此 Johnie 最终在路由器上阻止了洗衣机与 Wi-Fi 的连接。
对此,Johnie 还调侃道:“自从我在路由器上屏蔽了这款设备之后,数据使用量就下降了。如果你在用我的洗衣机进行加密挖矿,我很抱歉,但我很乐意按小时出租我的 LPU(洗衣处理机)。”
不过 Johnie 在后续事件跟进中提到,在显示 LG 洗衣机消耗巨大流量的同时,其中华硕路由器可能也有问题:
“这个问题似乎是从 1 月 4 号开始出现的。有趣的是,在 LG 洗衣机使用的 IP 地址下,苹果 iMessage 也有流量(622 字节),我把这归咎于华硕路由器工具的报告不准确……除非它在发送我洗衣服的照片。”
作为补充,Johnie 认为这并不代表他的 LG 洗衣机没有问题,只是说路由器错误地将 622 字节归因于苹果 iMessage:“恶意进程可能使用与 iMessage 相同的端口(5223),而华硕路由器错误地将其归因于此。”
黑客攻击智能设备的后果很严重
由于 Johnie 目前已将洗衣机离线运行,且 LG 方面至今也没有对此事作出回应,我们可能暂时无法知道 Johnie 的洗衣机到底发生了什么事,但这依旧反映了一些事情:黑客攻击智能联网设备的后果,可能会很严重——而且,这也并非没有前科。
2018 年 5 月,亚马逊智能音箱 Echo 的语音系统 Alexa 被黑客入侵,不仅偷录用户对话,还将对话内容随机发送给列表好友;2019 年 11 月,美国 FBI 提醒家中装有智能电视的用户需注意隐私安全,因为有黑客入侵智能电视的摄像头和麦克风,暗中观察并记录用户的家中情况……
另外,上周安全公司 Nozomi 也发布报告,称广泛应用于汽车制造行业、具备联网功能的博世联网螺母扳手存在 23 个漏洞。研究人员表示,一旦黑客利用这些漏洞安装勒索软件:
(1)不仅会使扳手无法使用,导致相关生产线停工,还可能给资产所有者造成大规模的经济损失。
(2)更危险的是,黑客还能在操纵板载显示屏时劫持拧紧程序,对正在组装的产品造成难以察觉的损坏,难以保障其安全性。
甚至如果是医疗智能设备被入侵,其隐患更是不可想象。那么,你是否遭遇过智能设备流量使用异常的情况,对于智能家居被黑的风险你又是如何看待的呢?
参考链接:
https://www.tomshardware.com/networking/your-washing-machine-could-be-sending-37-gb-of-data-a-day
https://twitter.com/Johnie/status/1746730427833041288
本文来自微信公众号“CSDN”(ID:CSDNnews),36氪经授权发布。
该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK