Bendi新闻
>
用户吐槽其 “网瘾” 洗衣机,每天要用 3.6GB 流量?网友:危,可能已遭黑客入侵!

用户吐槽其 “网瘾” 洗衣机,每天要用 3.6GB 流量?网友:危,可能已遭黑客入侵!

11月前

整理 | 郑丽媛  出品 | CSDN(ID:CSDNnews)

事实证明,只要是互联网产品,都有被黑客攻击的可能——哪怕是计算能力偏低的智能家电,也不例外。 

上周,一位自称「金融科技极客」的网友 Johnie 在  X(前 Twitter)上发布了一则推文:“WTF!为什么我的 LG 洗衣机每天要用 3.6GB 数据?”

 

本是一句无心的吐槽,但令 Johnie 没想到的是这则推文竟引起了巨大反响,诸多热心网友参与到了这项调查工作中:洗衣机为什么需要连 Wi-Fi ?这难道是现代智能家电的平均数据消耗量?还是说,这台 LG 洗衣机被黑客攻击、劫持或是在网络上做了其他手脚?

这台 LG 洗衣机得“网瘾”的可能原因

关于“洗衣机为何连 Wi-Fi”的问题,与许多智能家电公司一样,LG 针对旗下智能设备推出了一个应用程序 SmartThinQ,主要供用户控制和自动化所有兼容的家用设备,例如通过 Wi-Fi 连接洗衣机可下载各种洗涤预设程序等功能,一般来说每天仅消耗约 1MB 的数据。

但从 Johnie 分享的截图来看,他的 LG 洗衣机在一天内下载了 100MB 的数据,并上传了高达 3.57GB 的数据,几乎占了 Johnie 每日流量数据的 5%——对于一台洗衣机来说,这个庞大的数据量显然有些不对劲。

为此,许多网友结合过去的一些资料,尝试分析这台 LG 洗衣机得“网瘾”的可能原因:

(1)被黑客入侵,运行一些僵尸网络以发起 DDoS 攻击。

这种怀疑并非空穴来风,因为早在 2017 年,网络安全公司 Check Point 就曾在 LG 的智能家居中发现了一个名为 HomeHack 的漏洞。据了解,如果攻击者利用此漏洞,他们能登录 LG 用户的 SmartThinQ 帐户并远程控制连接到该帐户的设备,甚至还能通过 Hom-Bot 机器人吸尘器中的摄像头来监视用户日常。

虽然 HomeHack 漏洞在公开几周后就被修复了,但这依旧说明联网设备存在被黑客入侵的风险,而现代黑客可能会利用洗衣机的计算机资源作为僵尸网络,发起 DDoS 来攻击别人。

(2)利用洗衣机,进行加密货币挖矿。

这个可能性听起来有些匪夷所思,但并非不可行。有时候黑客控制智能家电并非是为了操控,而是利用这些设备所带的计算能力去挖矿,大致原理也是将其作为僵尸网络的一部分,用于加密货币挖矿或其他邪恶目的。

(3)洗衣数据被上传到 LG,以便改进其 LLM。

上周,三星在 CES 上新推出了一款多功能 AI 洗衣机和烘干机,它可以记住用户习惯并使用机器学习来建议周期。因此对于这台 LG 洗衣机消耗的大量上传流量,有人怀疑可能是洗衣数据被上传到 LG 以改进其 LLM(大型洗衣模型)。

可能是华硕路由器的问题?

听闻这些可能性后,Johnie 花了一晚上的时间,试图断开洗衣机上的 Wi-Fi  连接,避免被黑客入侵的可能。可由于一旦配置好了,洗衣机就无法删除 Wi-Fi 配置,只能换成另一个 Wi-Fi,因此 Johnie 最终在路由器上阻止了洗衣机与 Wi-Fi 的连接。

对此,Johnie 还调侃道:“自从我在路由器上屏蔽了这款设备之后,数据使用量就下降了。如果你在用我的洗衣机进行加密挖矿,我很抱歉,但我很乐意按小时出租我的 LPU(洗衣处理机)。” 

不过 Johnie 在后续事件跟进中提到,在显示 LG 洗衣机消耗巨大流量的同时,其中华硕路由器可能也有问题:

“这个问题似乎是从 1 月 4 号开始出现的。有趣的是,在 LG 洗衣机使用的 IP 地址下,苹果 iMessage 也有流量(622 字节),我把这归咎于华硕路由器工具的报告不准确……除非它在发送我洗衣服的照片。”

作为补充,Johnie 认为这并不代表他的 LG 洗衣机没有问题,只是说路由器错误地将 622 字节归因于苹果 iMessage:“恶意进程可能使用与 iMessage 相同的端口(5223),而华硕路由器错误地将其归因于此。”

黑客攻击智能设备的后果很严重

由于 Johnie 目前已将洗衣机离线运行,且 LG 方面至今也没有对此事作出回应,我们可能暂时无法知道 Johnie 的洗衣机到底发生了什么事,但这依旧反映了一些事情:黑客攻击智能联网设备的后果,可能会很严重——而且,这也并非没有前科。

2018 年 5 月,亚马逊智能音箱 Echo 的语音系统 Alexa 被黑客入侵,不仅偷录用户对话,还将对话内容随机发送给列表好友;2019 年 11 月,美国 FBI 提醒家中装有智能电视的用户需注意隐私安全,因为有黑客入侵智能电视的摄像头和麦克风,暗中观察并记录用户的家中情况……

另外,上周安全公司 Nozomi 也发布报告,称广泛应用于汽车制造行业、具备联网功能的博世联网螺母扳手存在 23 个漏洞。研究人员表示,一旦黑客利用这些漏洞安装勒索软件:

(1)不仅会使扳手无法使用,导致相关生产线停工,还可能给资产所有者造成大规模的经济损失。

(2)更危险的是,黑客还能在操纵板载显示屏时劫持拧紧程序,对正在组装的产品造成难以察觉的损坏,难以保障其安全性。

甚至如果是医疗智能设备被入侵,其隐患更是不可想象。那么,你是否遭遇过智能设备流量使用异常的情况,对于智能家居被黑的风险你又是如何看待的呢?

参考链接:

https://www.tomshardware.com/networking/your-washing-machine-could-be-sending-37-gb-of-data-a-day

https://twitter.com/Johnie/status/1746730427833041288

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:2636170

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

来源:Linux就该这么学

相关新闻

洗衣机竟然有“网瘾”,每天要用 3.6GB 流量?网友:危,可能已遭黑客入侵!“18岁以下不卖,别说你不懂!”49元一杯的网红酸奶,号称添加玛咖、鹿鞭等,遭网友疯狂吐槽,店员:女生喝了可能会长胡子全球第三!新西兰上榜“关系最混乱国家”榜单!房子比结婚更重要?有网友吐槽:“孩子班上90%的家长离异!”澳洲总理被架上热搜,网友吐槽:这也太“窝囊”了吧?!儿童泳衣有“罩杯衬垫”是在挑衅 ?女子网上吐槽后遭网友痛批![咋舌]加拿大又发“银行宕机”!已超5000人报告:拿不到工资+付不了房贷+转不了钱!华人吐槽“电话打爆”,银行却说…突发!理想MEGA遭“网暴”,河北警方介入!小鹏一中层配合调查?小鹏汽车紧急回应:我们也受到了攻击,已报警“比石头还硬”!巴黎奥运会纸板床遭澳洲运动员疯狂吐槽!专家却称:这床独一无二?60公里内360元!上海浦东机场网约车禁令后,为何“空港出行”平台仍能订车?客服:我们不是网约车,是接机管家网传外卖员将脚伸入餐品并吐口水,网友炸了!饿了么:非“饿了么骑手”,是闪送的!闪送:非“闪送员”,是在其他平台接单,已报警恶心!加拿大著名商店再爆雷!高价出售二手沐浴露、面膜、面霜!网友吐槽“疯了吗?”“不合理!”奥克兰CBD停车新政遭吐槽,“免费时代”已结束!公交贵、停车难...市民直呼“撑不住”!V社下一款游戏定了!注册商标“Deadlock”,海外网友吐槽:熟悉的画风在澳生活很痛苦?网上一则帖子让澳人炸了!网友吐槽“排外”文化引热议!大批华人移民开始离开澳洲!热搜!“座椅发黄,椅套脱落”,网友吐槽高铁座椅不卫生,国铁集团明确:180天换洗一次,污损可及时换洗日本小学校餐跌下“神坛”?家长集体吐槽:与宣传不符,孩子根本吃不饱!【视频】“加拿大现在到底发生了什么?”纽约人吐槽:不可思议!伦敦网红餐厅“被曝”卖蟋蟀肉?!网友:吃完我真香了奥地利耗费1400万,建立了一座“世界最丑喷泉”!网友集体吐槽丑到家!当地政府:我觉得很艺术!看病,加拿大的医疗真的“好”么?华人亲身经历吐槽:一拖就是大病!惊呆了!华人大妈半夜开豪车就为偷花!花圃被挖个大洞、一套下来行云流水!网友吐槽“要不人能开豪车呢?”“太心机!”国外餐厅隐藏无小费选项!强制小费!网友吐槽“一分也不给!也不会再去!”“太心机!”加拿大餐厅隐藏无小费选项!强制小费!网友吐槽“一分也不给!也不会再去!”“中国人”成外网流量密码?一段中国人飞踢奈良小鹿视频遭疯传,连日本人都看不下去了!
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。