用户吐槽其 “网瘾” 洗衣机，每天要用 3.6GB 流量？网友：危，可能已遭黑客入侵！

事实证明，只要是互联网产品，都有被黑客攻击的可能——哪怕是计算能力偏低的智能家电，也不例外。 

上周，一位自称「金融科技极客」的网友 Johnie 在  X（前 Twitter）上发布了一则推文：“WTF！为什么我的 LG 洗衣机每天要用 3.6GB 数据？”

本是一句无心的吐槽，但令 Johnie 没想到的是这则推文竟引起了巨大反响，诸多热心网友参与到了这项调查工作中：洗衣机为什么需要连 Wi-Fi ？这难道是现代智能家电的平均数据消耗量？还是说，这台 LG 洗衣机被黑客攻击、劫持或是在网络上做了其他手脚？

这台 LG 洗衣机得“网瘾”的可能原因

关于“洗衣机为何连 Wi-Fi”的问题，与许多智能家电公司一样，LG 针对旗下智能设备推出了一个应用程序 SmartThinQ，主要供用户控制和自动化所有兼容的家用设备，例如通过 Wi-Fi 连接洗衣机可下载各种洗涤预设程序等功能，一般来说每天仅消耗约 1MB 的数据。

但从 Johnie 分享的截图来看，他的 LG 洗衣机在一天内下载了 100MB 的数据，并上传了高达 3.57GB 的数据，几乎占了 Johnie 每日流量数据的 5%——对于一台洗衣机来说，这个庞大的数据量显然有些不对劲。

为此，许多网友结合过去的一些资料，尝试分析这台 LG 洗衣机得“网瘾”的可能原因：

（1）被黑客入侵，运行一些僵尸网络以发起 DDoS 攻击。

这种怀疑并非空穴来风，因为早在 2017 年，网络安全公司 Check Point 就曾在 LG 的智能家居中发现了一个名为 HomeHack 的漏洞。据了解，如果攻击者利用此漏洞，他们能登录 LG 用户的 SmartThinQ 帐户并远程控制连接到该帐户的设备，甚至还能通过 Hom-Bot 机器人吸尘器中的摄像头来监视用户日常。

虽然 HomeHack 漏洞在公开几周后就被修复了，但这依旧说明联网设备存在被黑客入侵的风险，而现代黑客可能会利用洗衣机的计算机资源作为僵尸网络，发起 DDoS 来攻击别人。

（2）利用洗衣机，进行加密货币挖矿。

这个可能性听起来有些匪夷所思，但并非不可行。有时候黑客控制智能家电并非是为了操控，而是利用这些设备所带的计算能力去挖矿，大致原理也是将其作为僵尸网络的一部分，用于加密货币挖矿或其他邪恶目的。

（3）洗衣数据被上传到 LG，以便改进其 LLM。

上周，三星在 CES 上新推出了一款多功能 AI 洗衣机和烘干机，它可以记住用户习惯并使用机器学习来建议周期。因此对于这台 LG 洗衣机消耗的大量上传流量，有人怀疑可能是洗衣数据被上传到 LG 以改进其 LLM（大型洗衣模型）。

可能是华硕路由器的问题？

听闻这些可能性后，Johnie 花了一晚上的时间，试图断开洗衣机上的 Wi-Fi  连接，避免被黑客入侵的可能。可由于一旦配置好了，洗衣机就无法删除 Wi-Fi 配置，只能换成另一个 Wi-Fi，因此 Johnie 最终在路由器上阻止了洗衣机与 Wi-Fi 的连接。

对此，Johnie 还调侃道：“自从我在路由器上屏蔽了这款设备之后，数据使用量就下降了。如果你在用我的洗衣机进行加密挖矿，我很抱歉，但我很乐意按小时出租我的 LPU（洗衣处理机）。” 

不过 Johnie 在后续事件跟进中提到，在显示 LG 洗衣机消耗巨大流量的同时，其中华硕路由器可能也有问题：

“这个问题似乎是从 1 月 4 号开始出现的。有趣的是，在 LG 洗衣机使用的 IP 地址下，苹果 iMessage 也有流量（622 字节），我把这归咎于华硕路由器工具的报告不准确……除非它在发送我洗衣服的照片。”

作为补充，Johnie 认为这并不代表他的 LG 洗衣机没有问题，只是说路由器错误地将 622 字节归因于苹果 iMessage：“恶意进程可能使用与 iMessage 相同的端口（5223），而华硕路由器错误地将其归因于此。”

黑客攻击智能设备的后果很严重

由于 Johnie 目前已将洗衣机离线运行，且 LG 方面至今也没有对此事作出回应，我们可能暂时无法知道 Johnie 的洗衣机到底发生了什么事，但这依旧反映了一些事情：黑客攻击智能联网设备的后果，可能会很严重——而且，这也并非没有前科。

2018 年 5 月，亚马逊智能音箱 Echo 的语音系统 Alexa 被黑客入侵，不仅偷录用户对话，还将对话内容随机发送给列表好友；2019 年 11 月，美国 FBI 提醒家中装有智能电视的用户需注意隐私安全，因为有黑客入侵智能电视的摄像头和麦克风，暗中观察并记录用户的家中情况……

另外，上周安全公司 Nozomi 也发布报告，称广泛应用于汽车制造行业、具备联网功能的博世联网螺母扳手存在 23 个漏洞。研究人员表示，一旦黑客利用这些漏洞安装勒索软件：

（1）不仅会使扳手无法使用，导致相关生产线停工，还可能给资产所有者造成大规模的经济损失。

（2）更危险的是，黑客还能在操纵板载显示屏时劫持拧紧程序，对正在组装的产品造成难以察觉的损坏，难以保障其安全性。

甚至如果是医疗智能设备被入侵，其隐患更是不可想象。那么，你是否遭遇过智能设备流量使用异常的情况，对于智能家居被黑的风险你又是如何看待的呢？

参考链接：

https://www.tomshardware.com/networking/your-washing-machine-could-be-sending-37-gb-of-data-a-day

https://twitter.com/Johnie/status/1746730427833041288

官方站点：www.linuxprobe.com

Linux命令大全：www.linuxcool.com

刘遄老师QQ：5604215

Linux技术交流群：2636170

（新群，火热加群中……）

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》，同时也非常适合专业的运维人员阅读，成为辅助您工作的高价值工具书！