Bendi新闻
>
洗衣机竟然有“网瘾”,每天要用 3.6GB 流量?网友:危,可能已遭黑客入侵!

洗衣机竟然有“网瘾”,每天要用 3.6GB 流量?网友:危,可能已遭黑客入侵!

10月前

推荐关注↓

转自:CSDN(ID:CSDNnews) ,郑丽媛

事实证明,只要是互联网产品,都有被黑客攻击的可能——哪怕是计算能力偏低的智能家电,也不例外。 

上周,一位自称「金融科技极客」的网友 Johnie 在  X(前 Twitter)上发布了一则推文:“WTF!为什么我的 LG 洗衣机每天要用 3.6GB 数据?”

 

本是一句无心的吐槽,但令 Johnie 没想到的是这则推文竟引起了巨大反响,诸多热心网友参与到了这项调查工作中:洗衣机为什么需要连 Wi-Fi ?这难道是现代智能家电的平均数据消耗量?还是说,这台 LG 洗衣机被黑客攻击、劫持或是在网络上做了其他手脚?

这台 LG 洗衣机得“网瘾”的可能原因

关于“洗衣机为何连 Wi-Fi”的问题,与许多智能家电公司一样,LG 针对旗下智能设备推出了一个应用程序 SmartThinQ,主要供用户控制和自动化所有兼容的家用设备,例如通过 Wi-Fi 连接洗衣机可下载各种洗涤预设程序等功能,一般来说每天仅消耗约 1MB 的数据。

但从 Johnie 分享的截图来看,他的 LG 洗衣机在一天内下载了 100MB 的数据,并上传了高达 3.57GB 的数据,几乎占了 Johnie 每日流量数据的 5%——对于一台洗衣机来说,这个庞大的数据量显然有些不对劲。

为此,许多网友结合过去的一些资料,尝试分析这台 LG 洗衣机得“网瘾”的可能原因:

(1)被黑客入侵,运行一些僵尸网络以发起 DDoS 攻击。

这种怀疑并非空穴来风,因为早在 2017 年,网络安全公司 Check Point 就曾在 LG 的智能家居中发现了一个名为 HomeHack 的漏洞。据了解,如果攻击者利用此漏洞,他们能登录 LG 用户的 SmartThinQ 帐户并远程控制连接到该帐户的设备,甚至还能通过 Hom-Bot 机器人吸尘器中的摄像头来监视用户日常。

虽然 HomeHack 漏洞在公开几周后就被修复了,但这依旧说明联网设备存在被黑客入侵的风险,而现代黑客可能会利用洗衣机的计算机资源作为僵尸网络,发起 DDoS 来攻击别人。

(2)利用洗衣机,进行加密货币挖矿。

这个可能性听起来有些匪夷所思,但并非不可行。有时候黑客控制智能家电并非是为了操控,而是利用这些设备所带的计算能力去挖矿,大致原理也是将其作为僵尸网络的一部分,用于加密货币挖矿或其他邪恶目的。

(3)洗衣数据被上传到 LG,以便改进其 LLM。

上周,三星在 CES 上新推出了一款多功能 AI 洗衣机和烘干机,它可以记住用户习惯并使用机器学习来建议周期。因此对于这台 LG 洗衣机消耗的大量上传流量,有人怀疑可能是洗衣数据被上传到 LG 以改进其 LLM(大型洗衣模型)。

可能是华硕路由器的问题?

听闻这些可能性后,Johnie 花了一晚上的时间,试图断开洗衣机上的 Wi-Fi  连接,避免被黑客入侵的可能。可由于一旦配置好了,洗衣机就无法删除 Wi-Fi 配置,只能换成另一个 Wi-Fi,因此 Johnie 最终在路由器上阻止了洗衣机与 Wi-Fi 的连接。

对此,Johnie 还调侃道:“自从我在路由器上屏蔽了这款设备之后,数据使用量就下降了。如果你在用我的洗衣机进行加密挖矿,我很抱歉,但我很乐意按小时出租我的 LPU(洗衣处理机)。” 

不过 Johnie 在后续事件跟进中提到,在显示 LG 洗衣机消耗巨大流量的同时,其中华硕路由器可能也有问题:

“这个问题似乎是从 1 月 4 号开始出现的。有趣的是,在 LG 洗衣机使用的 IP 地址下,苹果 iMessage 也有流量(622 字节),我把这归咎于华硕路由器工具的报告不准确……除非它在发送我洗衣服的照片。”

作为补充,Johnie 认为这并不代表他的 LG 洗衣机没有问题,只是说路由器错误地将 622 字节归因于苹果 iMessage:“恶意进程可能使用与 iMessage 相同的端口(5223),而华硕路由器错误地将其归因于此。”

黑客攻击智能设备的后果很严重

由于 Johnie 目前已将洗衣机离线运行,且 LG 方面至今也没有对此事作出回应,我们可能暂时无法知道 Johnie 的洗衣机到底发生了什么事,但这依旧反映了一些事情:黑客攻击智能联网设备的后果,可能会很严重——而且,这也并非没有前科。

2018 年 5 月,亚马逊智能音箱 Echo 的语音系统 Alexa 被黑客入侵,不仅偷录用户对话,还将对话内容随机发送给列表好友;2019 年 11 月,美国 FBI 提醒家中装有智能电视的用户需注意隐私安全,因为有黑客入侵智能电视的摄像头和麦克风,暗中观察并记录用户的家中情况……

另外,上周安全公司 Nozomi 也发布报告,称广泛应用于汽车制造行业、具备联网功能的博世联网螺母扳手存在 23 个漏洞。研究人员表示,一旦黑客利用这些漏洞安装勒索软件:

(1)不仅会使扳手无法使用,导致相关生产线停工,还可能给资产所有者造成大规模的经济损失。

(2)更危险的是,黑客还能在操纵板载显示屏时劫持拧紧程序,对正在组装的产品造成难以察觉的损坏,难以保障其安全性。

甚至如果是医疗智能设备被入侵,其隐患更是不可想象。那么,你是否遭遇过智能设备流量使用异常的情况,对于智能家居被黑的风险你又是如何看待的呢?

参考链接:

https://www.tomshardware.com/networking/your-washing-machine-could-be-sending-37-gb-of-data-a-day

https://twitter.com/Johnie/status/1746730427833041288


- EOF -

推荐阅读  点击标题可跳转

1、改几行代码,for 循环耗时从 3.2 秒降到 0.3 秒!

2、改一行代码,数组遍历耗时从 10.3 秒降到了 0.5 秒

3、有这个迹象,公司就要凉了

4、大厂程序员提倡“防御性编程”:故意把代码写得很烂

5、雷军 30 年前的病毒论文,结语最后一句是亮点


关注「程序员的那些事」加星标,不错过圈内事

点赞和在看就是最大的支持❤️

微信扫码关注该文公众号作者

来源:程序员的那些事

相关新闻

用户吐槽其 “网瘾” 洗衣机,每天要用 3.6GB 流量?网友:危,可能已遭黑客入侵!突发!理想MEGA遭“网暴”,河北警方介入!小鹏一中层配合调查?小鹏汽车紧急回应:我们也受到了攻击,已报警洗衣机日耗流量3.6GB,或被入侵后用于“挖矿”?60公里内360元!上海浦东机场网约车禁令后,为何“空港出行”平台仍能订车?客服:我们不是网约车,是接机管家“18岁以下不卖,别说你不懂!”49元一杯的网红酸奶,号称添加玛咖、鹿鞭等,遭网友疯狂吐槽,店员:女生喝了可能会长胡子本周,大事发生!新中互免签证指日可待!?网友:“新西兰有八大理由,给中国免签...”伦敦网红餐厅“被曝”卖蟋蟀肉?!网友:吃完我真香了英国“共享家庭”和陌生人同居火了?!网友:有被暖到…全球第三!新西兰上榜“关系最混乱国家”榜单!房子比结婚更重要?有网友吐槽:“孩子班上90%的家长离异!”“46w买了lv包,拆开后??”网友:这果然是有钱人玩的梗!!2024 年将 Win XP 联网有多危险? “裸奔”不到 2 分钟:已经中了几十种病毒!“46w买了lv包,拆开后??”网友夺笋:你们有钱人别太荒谬!“中国人”成外网流量密码?一段中国人飞踢奈良小鹿视频遭疯传,连日本人都看不下去了!“zara新款辣妹风短裙有多迷惑?”网友傻眼:谁把海底捞围裙给挂上了!澳洲租房有多难?悉尼无门“单间”也要$320/周!网友:牢房比这还大“山寨周杰伦”代言“山寨冰红茶”?涉事公司:请的是网红“周口杰伦”代言,广告有手续,公司合法注册,准备起诉!外网热议!网友被录取后却「灵魂拷问」:“哈佛真的值得去吗?”原地出家?无印良品“和尚服”“手术服”设计大翻车!丑到全网群嘲!网友:这套衣服真是庙极了!墨西哥有多乱?女市长拒绝黑帮接管警力,竟当街遭公开“处决”!突然就“不好卖”了?知名大牌“爆雷”,股价已“腰斩”!内地销售额和客户群规模大跌:“有经典、没爆款”,二手价格跳水……高端的不好卖了?茅台冰淇淋多家门店暂停营业,此前有门店疯狂打折!雪糕“重回5元”上热搜,网友:5元?2元!“网友P图有多绝?无意间发现P图漏洞...”网友傻眼:半米的幼崽腿长3米!儿童泳衣有“罩杯衬垫”是在挑衅 ?女子网上吐槽后遭网友痛批!网传外卖员将脚伸入餐品并吐口水,网友炸了!饿了么:非“饿了么骑手”,是闪送的!闪送:非“闪送员”,是在其他平台接单,已报警
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。