freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

为什么洗衣机会每天自动上传3.6GB数据?
2024-01-17 19:45:05
所属地 上海

“为什么我家的LG洗衣机每天都会上传3.6GB的数据?”

一位名为Johnie用户发现他家电设备的异常行为后表示很不理解,随后他把相关信息发布在X平台,很快这篇帖子就收获了超过1700万次的浏览量,并迅速变成一场争议和网络安全battle。

Johnie使用了一台具有高级监控功能的Asus路由器发现这一问题。根据该用户发布的图表显示,他家LG洗衣机每小时持续发送超过150MB的数据,且波动很小非常稳定。他认为这个“恶意进程”可能使用的是与iMessage(5223端口)相同的端口。

Johnie表示,洗衣机在关闭状态下依旧会上传数据,但正常来说非活动状态下应该会自动关闭。他在另一篇帖子中写道,“从洗衣机的IP地址上传了大量的数据。目前已经将这台设备隔离到它自己的网络,并且正在记录数据使用情况。暂时还没有从LG那里得到如何重置/更新固件或如何修复这台失控洗衣机的回复。”

只能通过路由器阻断数据上传

由于该洗衣机的设定是“不允许用户移除Wi-Fi配置”,所以Johnie只能通过设置路由器,才能阻止设备连接互联网,从而减少其数据使用量。他猜测有黑客入侵了洗衣机,并用它来挖比特币。

“洗衣机发送大量数据”很快在社交媒体上引起了巨大的讨论。一些X平台用户指出,大多数用户甚至不知道他们的设备是否有异常行为,因为他们很少追踪家里的互联网使用情况。

也有用户指出,可能是厂商正在从用户那里挖掘数据,用于AI训练或针对性广告。理由是LG最近发布了关于利用数百万家庭设备的数据,来训练AI以便软件效果更好的声明。

“人们并不真正理解,当他们手洗衣物时会消耗多少数据量,仿佛有千兆字节的数据随着水流一起流失……现代家电设备的效率极高,很多数据仅仅在洗衣和路由器之间循环,以便在洗涤周期间冷却下来。”另一位X用户发帖说。

Johnie自己也开玩笑说,LG洗衣机需要Wi-Fi来下载“DLC”,即“可下载的洗衣周期”。“首先是视频游戏,然后是特斯拉,现在连洗衣机都这样了。如果洗衣机开始搞微交易,我一点也不会感到惊讶。”他发帖说。“购买100金币就能加速洗涤周期。”

黑客攻击、软件故障还是技术缺陷

对于“洗衣机上传GB级数据”,有安全专家指出,一种可能的简单解释是外部入侵或黑客攻击。例如在2017年,Check Point的研究人员发现了一个安全漏洞,它允许远程攻击者控制账户和连接的设备。“我猜测它要么被用来发送垃圾邮件,要么用来发起DDOS攻击。这是我能想到的导致大量出站流量和非常轻微入站流量的唯二原因。”

另一种可能的解释是硬件或软件故障导致诊断数据不断在循环中传输。

“如果这些设备被设计成向中央追踪器上传‘自动诊断报告’,那么这台机器可能卡在了一个故障状态,产生了大量的错误日志。”一位用户发帖说,“在480兆赫微控制器上运行的程序很有可能每秒崩溃一百万次;即使是单行80字符的错误日志,也会产生每秒80兆字节,即每天可产生最大7TB的数据量。”

参考来源:https://cybernews.com/tech/mystery-surrounds-the-lg-washing-machine-hogging-3-6gb-of-data-per-day/


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录