用户抱怨自家“网瘾”洗衣机每天用3.6GB流量?网友:危险,可能被黑客入侵
用户抱怨自家“网瘾”洗衣机每天用3.6GB流量?网友:危险,可能被黑客入侵
事实证明,任何互联网产品都可能受到黑客的攻击——即使是计算能力较低的智能家电也不例外。
上周,一位自称“金融科技极客”的网友在X(前)上发布了一条推文:“WTF!为什么我的LG洗衣机每天要使用3.6GB数据?”
本来是无意的投诉,但没想到的是,这条推文居然引起了巨大的反响。 很多热心网友参与了这次调查:为什么洗衣机需要连接Wi-Fi? 这是现代智能家电的平均数据消耗吗? 或者这台 LG 洗衣机是否遭到黑客攻击、劫持或以其他方式在网上被操纵?
这款LG洗衣机沉迷网络的可能原因
关于“洗衣机为什么要连接Wi-Fi?”的问题,与许多智能家电公司一样,LG为其智能设备推出了一款应用程序,主要供用户控制和自动化所有兼容的家居设备。 例如,通过Wi-Fi连接洗衣机可以下载各种洗涤预设程序等功能,一般每天仅消耗1MB左右的数据流量。
但从分享的截图来看,他的LG洗衣机一天下载了100MB的数据,上传的数据高达3.57GB,几乎占据了日常流量数据的5%——对于一台洗衣机来说,这显然是有问题的数据量巨大。
为此,不少网友结合以往的一些信息,试图分析一下这款LG洗衣机沉迷网络的可能原因:
(1)被黑客攻击并运行一些僵尸网络发起DDoS攻击。
这种怀疑并非空穴来风,因为早在2017年,网络安全公司Check Point就在LG智能家居中发现了一个名为“漏洞”的漏洞。 据了解,如果攻击者利用该漏洞,就可以登录LG用户的账户并远程控制该账户所连接的设备,甚至可以通过Hom-Bot扫地机器人内的摄像头监控用户的日常生活。
尽管该漏洞在公开几周后就得到了修复,但仍然表明联网设备存在被黑客攻击的风险,现代黑客可能会利用洗衣机的计算机资源作为僵尸网络发起 DDoS 攻击他人。
(2)使用洗衣机挖掘加密货币。
这种可能性听起来很奇怪,但并非不可能。 有时黑客控制智能家电并不是为了控制,而是为了利用这些设备的算力进行挖矿。 一般原则是将它们用作僵尸网络的一部分,用于加密货币挖掘或其他邪恶目的。
(3) 洗衣数据上传至LG,以提高其LLM。
上周,三星在 CES 上推出了一款新型多功能 AI 洗衣机和烘干机,可以记住用户习惯并利用机器学习来推荐周期。 因此,对于这款LG洗衣机消耗的大量上传流量,有人怀疑可能会将洗衣数据上传给LG,以改进其LLM(大型洗衣模型)。
难道是华硕路由器的问题?
在听说这些可能性后,我花了一个晚上尝试断开洗衣机上的 Wi-Fi 连接,以避免被黑客攻击的可能性。 但配置完成后,洗衣机无法删除该Wi-Fi配置,只能更换为其他Wi-Fi。 因此,洗衣机与Wi-Fi的连接最终在路由器上被阻断。
对此,他还开玩笑说:“自从我在路由器上屏蔽了这个设备后,数据使用量就下降了。如果你用我的洗衣机进行加密挖掘,我很抱歉,但我很乐意按小时租用它。” ” 我的 LPU(洗衣处理器)。”
不过在后续的跟进中,提到LG洗衣机虽然消耗流量巨大,但华硕路由器也可能存在问题:
“这个问题似乎从1月4日就开始了。有趣的是,LG洗衣机使用的IP地址下也有来自Apple的流量(622字节),我将其归因于华硕路由器工具报告不准确......除非它是发送我洗衣服的照片。”
顺便说一句,我认为这并不意味着他的 LG 洗衣机没有问题,只是路由器错误地将 622 字节归属于 Apple:“恶意进程可能使用与华硕洗衣机相同的端口 (5223)路由器错误地归属于 Apple。” 因为这。”
黑客攻击智能设备后果严重
由于该洗衣机目前处于离线状态,且LG至今尚未对此事做出回应,所以我们可能暂时不知道该洗衣机到底发生了什么,但这还是反映出了一些事情:黑客攻击智能联网设备的后果可能会受到影响。这将是严重的——而且并非没有记录。
2018年5月,亚马逊智能音箱Echo的语音系统Alexa被黑客攻击,不仅秘密录制用户对话,还随机将对话内容发送到好友列表; 2019年11月,美国FBI提醒家中拥有智能电视的用户注意隐私安全,因为黑客侵入了智能电视摄像头和麦克风,秘密观察和记录用户的家庭情况……
此外,一家安全公司上周还发布报告称,广泛应用于汽车制造行业、具有联网功能的博世联网螺母扳手存在23个漏洞。 研究人员表示,一旦黑客利用这些漏洞安装勒索软件:
(1)不仅会造成扳手无法使用、导致相关生产线停工,还可能给资产所有者造成大规模的经济损失。
(2)更危险的是,黑客在操纵车载显示器时还可以劫持拧紧过程,对正在组装的产品造成难以察觉的损坏,难以保证其安全。
医疗智能设备即使被黑客入侵,其隐患也是难以想象的。 那么,您是否遇到过智能设备流量使用异常的情况呢? 您如何看待智能家居被黑客攻击的风险?
参考链接:
本文来自微信公众号“CSDN”(ID:),36氪经授权发布。