事实证明,只要是互联网产品,都有被黑客攻击的可能——哪怕是计算能力偏低的智能家电,也不例外。
上周,一位自称「金融科技极客」的网友 Johnie 在 X(前 Twitter)上发布了一则推文:“WTF!为什么我的 LG 洗衣机每天要用 3.6GB 数据?”
本是一句无心的吐槽,但令 Johnie 没想到的是这则推文竟引起了巨大反响,诸多热心网友参与到了这项调查工作中:洗衣机为什么需要连 Wi-Fi ?这难道是现代智能家电的平均数据消耗量?还是说,这台 LG 洗衣机被黑客攻击、劫持或是在网络上做了其他手脚?
01:这台 LG 洗衣机得“网瘾”的可能原因
关于“洗衣机为何连 Wi-Fi”的问题,与许多智能家电公司一样,LG 针对旗下智能设备推出了一个应用程序 SmartThinQ,主要供用户控制和自动化所有兼容的家用设备,例如通过 Wi-Fi 连接洗衣机可下载各种洗涤预设程序等功能,一般来说每天仅消耗约 1MB 的数据。
但从 Johnie 分享的截图来看,他的 LG 洗衣机在一天内下载了 100MB 的数据,并上传了高达 3.57GB 的数据,几乎占了 Johnie 每日流量数据的 5%——对于一台洗衣机来说,这个庞大的数据量显然有些不对劲。
(1)被黑客入侵,运行一些僵尸网络以发起 DDoS 攻击。
这种怀疑并非空穴来风,因为早在 2017 年,网络安全公司 Check Point 就曾在 LG 的智能家居中发现了一个名为 HomeHack 的漏洞。据了解,如果攻击者利用此漏洞,他们能登录 LG 用户的 SmartThinQ 帐户并远程控制连接到该帐户的设备,甚至还能通过 Hom-Bot 机器人吸尘器中的摄像头来监视用户日常。
虽然 HomeHack 漏洞在公开几周后就被修复了,但这依旧说明联网设备存在被黑客入侵的风险,而现代黑客可能会利用洗衣机的计算机资源作为僵尸网络,发起 DDoS 来攻击别人。
(2)利用洗衣机,进行加密货币挖矿。
这个可能性听起来有些匪夷所思,但并非不可行。有时候黑客控制智能家电并非是为了操控,而是利用这些设备所带的计算能力去挖矿,大致原理也是将其作为僵尸网络的一部分,用于加密货币挖矿或其他邪恶目的。
(3)洗衣数据被上传到 LG,以便改进其 LLM。
上周,三星在 CES 上新推出了一款多功能 AI 洗衣机和烘干机,它可以记住用户习惯并使用机器学习来建议周期。因此对于这台 LG 洗衣机消耗的大量上传流量,有人怀疑可能是洗衣数据被上传到 LG 以改进其 LLM(大型洗衣模型)。
02:黑客攻击智能设备的后果很严重
由于 Johnie 目前已将洗衣机离线运行,且 LG 方面至今也没有对此事作出回应,我们可能暂时无法知道 Johnie 的洗衣机到底发生了什么事,但这依旧反映了一些事情:黑客攻击智能联网设备的后果,可能会很严重——而且,这也并非没有前科。
2018 年 5 月,亚马逊智能音箱 Echo 的语音系统 Alexa 被黑客入侵,不仅偷录用户对话,还将对话内容随机发送给列表好友;2019 年 11 月,美国 FBI 提醒家中装有智能电视的用户需注意隐私安全,因为有黑客入侵智能电视的摄像头和麦克风,暗中观察并记录用户的家中情况……
另外,上周安全公司 Nozomi 也发布报告,称广泛应用于汽车制造行业、具备联网功能的博世联网螺母扳手存在 23 个漏洞。研究人员表示,一旦黑客利用这些漏洞安装勒索软件:
(1)不仅会使扳手无法使用,导致相关生产线停工,还可能给资产所有者造成大规模的经济损失。
(2)更危险的是,黑客还能在操纵板载显示屏时劫持拧紧程序,对正在组装的产品造成难以察觉的损坏,难以保障其安全性。
甚至如果是医疗智能设备被入侵,其隐患更是不可想象。那么,你是否遭遇过智能设备流量使用异常的情况,对于智能家居被黑的风险