推荐关注↓
转自:CSDN(ID:CSDNnews) ,郑丽媛
事实证明,只要是互联网产品,都有被黑客攻击的可能——哪怕是计算能力偏低的智能家电,也不例外。
上周,一位自称「金融科技极客」的网友 Johnie 在  X(前 Twitter)上发布了一则推文:“WTF!为什么我的 LG 洗衣机每天要用 3.6GB 数据?”
本是一句无心的吐槽,但令 Johnie 没想到的是这则推文竟引起了巨大反响,诸多热心网友参与到了这项调查工作中:洗衣机为什么需要连 Wi-Fi ?这难道是现代智能家电的平均数据消耗量?还是说,这台 LG 洗衣机被黑客攻击、劫持或是在网络上做了其他手脚?
这台 LG 洗衣机得“网瘾”的可能原因
关于“洗衣机为何连 Wi-Fi”的问题,与许多智能家电公司一样,LG 针对旗下智能设备推出了一个应用程序 SmartThinQ,主要供用户控制和自动化所有兼容的家用设备,例如通过 Wi-Fi 连接洗衣机可下载各种洗涤预设程序等功能,一般来说每天仅消耗约 1MB 的数据。
但从 Johnie 分享的截图来看,他的 LG 洗衣机在一天内下载了 100MB 的数据,并上传了高达 3.57GB 的数据,几乎占了 Johnie 每日流量数据的 5%——对于一台洗衣机来说,这个庞大的数据量显然有些不对劲。
为此,许多网友结合过去的一些资料,尝试分析这台 LG 洗衣机得“网瘾”的可能原因:
(1)被黑客入侵,运行一些僵尸网络以发起 DDoS 攻击。
这种怀疑并非空穴来风,因为早在 2017 年,网络安全公司 Check Point 就曾在 LG 的智能家居中发现了一个名为 HomeHack 的漏洞。据了解,如果攻击者利用此漏洞,他们能登录 LG 用户的 SmartThinQ 帐户并远程控制连接到该帐户的设备,甚至还能通过 Hom-Bot 机器人吸尘器中的摄像头来监视用户日常。
虽然 HomeHack 漏洞在公开几周后就被修复了,但这依旧说明联网设备存在被黑客入侵的风险,而现代黑客可能会利用洗衣机的计算机资源作为僵尸网络,发起 DDoS 来攻击别人。
(2)利用洗衣机,进行加密货币挖矿。
这个可能性听起来有些匪夷所思,但并非不可行。有时候黑客控制智能家电并非是为了操控,而是利用这些设备所带的计算能力去挖矿,大致原理也是将其作为僵尸网络的一部分,用于加密货币挖矿或其他邪恶目的。
(3)洗衣数据被上传到 LG,以便改进其 LLM。
上周,三星在 CES 上新推出了一款多功能 AI 洗衣机和烘干机,它可以记住用户习惯并使用机器学习来建议周期。因此对于这台 LG 洗衣机消耗的大量上传流量,有人怀疑可能是洗衣数据被上传到 LG 以改进其 LLM(大型洗衣模型)。
可能是华硕路由器的问题?
听闻这些可能性后,Johnie 花了一晚上的时间,试图断开洗衣机上的 Wi-Fi  连接,避免被黑客入侵的可能。可由于一旦配置好了,洗衣机就无法删除 Wi-Fi 配置,只能换成另一个 Wi-Fi,因此 Johnie 最终在路由器上阻止了洗衣机与 Wi-Fi 的连接。
对此,Johnie 还调侃道:“自从我在路由器上屏蔽了这款设备之后,数据使用量就下降了。如果你在用我的洗衣机进行加密挖矿,我很抱歉,但我很乐意按小时出租我的 LPU(洗衣处理机)。”
不过 Johnie 在后续事件跟进中提到,在显示 LG 洗衣机消耗巨大流量的同时,其中华硕路由器可能也有问题:
“这个问题似乎是从 1 月 4 号开始出现的。有趣的是,在 LG 洗衣机使用的 IP 地址下,苹果 iMessage 也有流量(622 字节),我把这归咎于华硕路由器工具的报告不准确……除非它在发送我洗衣服的照片。”
作为补充,Johnie 认为这并不代表他的 LG 洗衣机没有问题,只是说路由器错误地将 622 字节归因于苹果 iMessage:“恶意进程可能使用与 iMessage 相同的端口(5223),而华硕路由器错误地将其归因于此。”
黑客攻击智能设备的后果很严重
由于 Johnie 目前已将洗衣机离线运行,且 LG 方面至今也没有对此事作出回应,我们可能暂时无法知道 Johnie 的洗衣机到底发生了什么事,但这依旧反映了一些事情:黑客攻击智能联网设备的后果,可能会很严重——而且,这也并非没有前科。
2018 年 5 月,亚马逊智能音箱 Echo 的语音系统 Alexa 被黑客入侵,不仅偷录用户对话,还将对话内容随机发送给列表好友;2019 年 11 月,美国 FBI 提醒家中装有智能电视的用户需注意隐私安全,因为有黑客入侵智能电视的摄像头和麦克风,暗中观察并记录用户的家中情况……
另外,上周安全公司 Nozomi 也发布报告,称广泛应用于汽车制造行业、具备联网功能的博世联网螺母扳手存在 23 个漏洞。研究人员表示,一旦黑客利用这些漏洞安装勒索软件:
(1)不仅会使扳手无法使用,导致相关生产线停工,还可能给资产所有者造成大规模的经济损失。
(2)更危险的是,黑客还能在操纵板载显示屏时劫持拧紧程序,对正在组装的产品造成难以察觉的损坏,难以保障其安全性。
甚至如果是医疗智能设备被入侵,其隐患更是不可想象。那么,你是否遭遇过智能设备流量使用异常的情况,对于智能家居被黑的风险你又是如何看待的呢?
参考链接:
https://www.tomshardware.com/networking/your-washing-machine-could-be-sending-37-gb-of-data-a-day
https://twitter.com/Johnie/status/1746730427833041288
- EOF -
推荐阅读点击标题可跳转
1、改几行代码,for 循环耗时从 3.2 秒降到 0.3 秒!
2、改一行代码,数组遍历耗时从 10.3 秒降到了 0.5 秒
3、有这个迹象,公司就要凉了
4、大厂程序员提倡“防御性编程”:故意把代码写得很烂
5、雷军 30 年前的病毒论文,结语最后一句是亮点
关注「程序员的那些事」加星标,不错过圈内事
点赞和在看就是最大的支持❤️
继续阅读
阅读原文