今天小編分享的科技經驗:用戶吐槽其“網瘾”洗衣機,每天要用 3.6GB 流量?網友:危,可能已遭黑客入侵,歡迎閱讀。
黑客攻擊智能設備的後果很嚴重。
事實證明,只要是互聯網產品,都有被黑客攻擊的可能——哪怕是計算能力偏低的智能家電,也不例外。
上周,一位自稱「金融科技極客」的網友 Johnie 在 X(前 Twitter)上發布了一則推文:"WTF!為什麼我的 LG 洗衣機每天要用 3.6GB 數據?"
本是一句無心的吐槽,但令 Johnie 沒想到的是這則推文竟引起了巨大反響,諸多熱心網友參與到了這項調查工作中:洗衣機為什麼需要連 Wi-Fi ?這難道是現代智能家電的平均數據消耗量?還是說,這台 LG 洗衣機被黑客攻擊、劫持或是在網絡上做了其他手腳?
這台 LG 洗衣機得 " 網瘾 " 的可能原因
關于 " 洗衣機為何連 Wi-Fi" 的問題,與許多智能家電公司一樣,LG 針對旗下智能設備推出了一個應用程式 SmartThinQ,主要供用戶控制和自動化所有兼容的家用設備,例如通過 Wi-Fi 連接洗衣機可下載各種洗滌預設程式等功能,一般來說每天僅消耗約 1MB 的數據。
但從 Johnie 分享的截圖來看,他的 LG 洗衣機在一天内下載了 100MB 的數據,并上傳了高達 3.57GB 的數據,幾乎占了 Johnie 每日流量數據的 5% ——對于一台洗衣機來說,這個龐大的數據量顯然有些不對勁。
為此,許多網友結合過去的一些資料,嘗試分析這台 LG 洗衣機得 " 網瘾 " 的可能原因:
(1)被黑客入侵,運行一些僵屍網絡以發起 DDoS 攻擊。
這種懷疑并非空穴來風,因為早在 2017 年,網絡安全公司 Check Point 就曾在 LG 的智能家居中發現了一個名為 HomeHack 的漏洞。據了解,如果攻擊者利用此漏洞,他們能登錄 LG 用戶的 SmartThinQ 帳戶并遠程控制連接到該帳戶的設備,甚至還能通過 Hom-Bot 機器人吸塵器中的攝像頭來監視用戶日常。
雖然 HomeHack 漏洞在公開幾周後就被修復了,但這依舊說明聯網設備存在被黑客入侵的風險,而現代黑客可能會利用洗衣機的計算機資源作為僵屍網絡,發起 DDoS 來攻擊别人。
(2)利用洗衣機,進行加密貨币挖礦。
這個可能性聽起來有些匪夷所思,但并非不可行。有時候黑客控制智能家電并非是為了操控,而是利用這些設備所帶的計算能力去挖礦,大致原理也是将其作為僵屍網絡的一部分,用于加密貨币挖礦或其他邪惡目的。
(3)洗衣數據被上傳到 LG,以便改進其 LLM。
上周,三星在 CES 上新推出了一款多功能 AI 洗衣機和烘幹機,它可以記住用戶習慣并使用機器學習來建議周期。因此對于這台 LG 洗衣機消耗的大量上傳流量,有人懷疑可能是洗衣數據被上傳到 LG 以改進其 LLM(大型洗衣模型)。
可能是華碩路由器的問題?
聽聞這些可能性後,Johnie 花了一晚上的時間,試圖斷開洗衣機上的 Wi-Fi 連接,避免被黑客入侵的可能。可由于一旦配置好了,洗衣機就無法删除 Wi-Fi 配置,只能換成另一個 Wi-Fi,因此 Johnie 最終在路由器上阻止了洗衣機與 Wi-Fi 的連接。
對此,Johnie 還調侃道:" 自從我在路由器上屏蔽了這款設備之後,數據使用量就下降了。如果你在用我的洗衣機進行加密挖礦,我很抱歉,但我很樂意按小時出租我的 LPU(洗衣處理機)。"
不過 Johnie 在後續事件跟進中提到,在顯示 LG 洗衣機消耗巨大流量的同時,其中華碩路由器可能也有問題:
" 這個問題似乎是從 1 月 4 号開始出現的。有趣的是,在 LG 洗衣機使用的 IP 地址下,蘋果 iMessage 也有流量(622 字節),我把這歸咎于華碩路由器工具的報告不準确……除非它在發送我洗衣服的照片。"
作為補充,Johnie 認為這并不代表他的 LG 洗衣機沒有問題,只是說路由器錯誤地将 622 字節歸因于蘋果 iMessage:" 惡意進程可能使用與 iMessage 相同的端口(5223),而華碩路由器錯誤地将其歸因于此。"
黑客攻擊智能設備的後果很嚴重
由于 Johnie 目前已将洗衣機離線運行,且 LG 方面至今也沒有對此事作出回應,我們可能暫時無法知道 Johnie 的洗衣機到底發生了什麼事,但這依舊反映了一些事情:黑客攻擊智能聯網設備的後果,可能會很嚴重——而且,這也并非沒有前科。
2018 年 5 月,亞馬遜智能音箱 Echo 的語音系統 Alexa 被黑客入侵,不僅偷錄用戶對話,還将對話内容随機發送給列表好友;2019 年 11 月,美國 FBI 提醒家中裝有智能電視的用戶需注意隐私安全,因為有黑客入侵智能電視的攝像頭和麥克風,暗中觀察并記錄用戶的家中情況……
另外,上周安全公司 Nozomi 也發布報告,稱廣泛應用于汽車制造行業、具備聯網功能的博世聯網螺母扳手存在 23 個漏洞。研究人員表示,一旦黑客利用這些漏洞安裝勒索軟體:
(1)不僅會使扳手無法使用,導致相關生產線停工,還可能給資產所有者造成大規模的經濟損失。
(2)更危險的是,黑客還能在操縱板載顯示屏時劫持擰緊程式,對正在組裝的產品造成難以察覺的損壞,難以保障其安全性。
甚至如果是醫療智能設備被入侵,其隐患更是不可想象。那麼,你是否遭遇過智能設備流量使用異常的情況,對于智能家居被黑的風險你又是如何看待的呢?
