Sreda, 17. 1. 2024, 17.58
10 mesecev
Pralni stroj, ki buri duhove: sabotaža, napaka ali kaj tretjega?
Svetovni splet bega nenavaden primer pametnega pralnega stroja znamke LG, ki je neznano kam nenadoma začel pošiljati ogromne količine podatkov. Njegov lastnik za vedenje naprave nima pravega pojasnila, zato je pralnemu stroju do nadaljnjega onemogočil dostop do interneta.
Uporabnik družbenega omrežja X z vzdevkom Johnie, v resnici gre za strokovnjaka s področja finančnih tehnologij Johnieja Leeja, je na platformi pred dnevi izrazil zaskrbljenost zaradi svojega pametnega pralnega stroja znamke LG, ki je bil nenavadno internetno aktiven:
WTF! Why is my LG Washing Machine using 3.6GB of data/day? pic.twitter.com/xQqQicTqxI
— Johnie (@Johnie) January 9, 2024
Posnetek zaslona je razkril, da je pralni stroj v samo enem dnevu v splet prenesel 3,57 gigabajta podatkov, s spleta pa prenesel okrog sto megabajtov. Pralni stroj je njegovo omrežje podobno obremenjeval že več dni in je predstavljal okrog pet odstotkov vsega internetnega prometa v gospodinjstvu.
Johnie se je pošalil, da pralni stroj morda prenaša DLC – ta kratica je najbolj znana v svetu videoiger in pomeni dodaten paket vsebine za določeno videoigro, a ima pomen tudi v svetu pralnih strojev, saj je okrajšava za Downloadable Laundry Cycles oziroma dodatne programe pranja, ki jih je mogoče prenesti s spleta in tako nadgraditi pametni kos bele tehnike.
Pralni stroji, kakršnega ima uporabnik družbenega omrežja X Johnie, v povprečju dnevno prenesejo 3500-krat manj podatkov kot njegov v danem časovnem obdobju. Za zdaj še ni znano, kaj je povzročilo anomalijo.
Lastnik pralnega stroja je v nadaljnjih komentarjih zadeve omenil tudi možnost, da njegovo napravo nekdo morda zlorablja za rudarjenje kriptovalut, ter se pošalil, da bi svoj pralni stroj v tem primeru rade volje ponudil v najem in ga obračunal na uro.
V tovrstnih šalah je morda tudi zrno resnice, saj zagotovo obstaja možnost, da bi hekerji prevzeli nadzor nad velikim številom pametnih pralnih strojev, pečic, hladilnikov in jih povezali v tako imenovani botnet, mrežo tisočev ali še več na daljavo "ugrabljenih" naprav, ki bi jo bilo mogoče izkoristiti ali za rudarjenje kriptovalut ali za bolj zlovešče namene, na primer za kibernetske napade DDoS.
DDoS je kratica za Distributed Denial of Service ali po slovensko porazdeljena zavrnitev storitve. Cilj takšnega napada je strežniku, računalniku, na katerem gostuje tarča, torej spletna stran, poslati toliko zahtevkov za dostop do vsebine, da jih ne bo mogel prebaviti in se bo zaradi preobremenjenosti sesul, spletna stran pa bo zato nedostopna.
Pogoj za uspešen napad DDoS je, da ga napadalec izvede prek velikega števila naprav. Te lahko ustvari virtualno na svojem računalniku ali s hekerskim znanjem vdre v druge računalniške sisteme, prevzame nadzor nad njimi in jih zlorabi za pošiljanje zahtevkov tarči.
Resnična nevarnost
Prav LG, proizvajalec pralnega stroja, ki je zelo rad komuniciral z internetom, je nekaj tednov pred javnim razkritjem pred leti po tiho zakrpal veliko ranljivost v liniji pametnih naprav za dom SmartThinQ.
Varnostna luknja, ki so jo strokovnjaki podjetja za kibernetsko varnost Check Point poimenovali HomeHack (vir), bi potencialnim napadalcem omogočila neovirano prijavo v uporabniške račune lastnikov pametnih naprav za dom LG in posledični prevzem nadzora nad njimi. Napadalci bi lahko nato kolikor bi želeli upravljali povezane pralne ali pomivalne stroje in za uporabniki celo vohunili prek kamer na robotskih sesalcih LG Hom-Bot.
Nekoliko ironično je, da je LG prav na dan, ko je Johnie na družbenem omrežju X delil objavo, v kateri je opisal nenavadno vedenje svojega pralnega stroja, izrazil namero po uporabi podatkov, ki jih zbirajo milijoni njihovih pametnih naprav za dom po vsem svetu, za urjenje lastne umetne inteligence.
Pred dobrim tednom dni je podjetje za kibernetsko varnost Nozomi medtem poročalo (vir) o hudi ranljivosti v momentnih ključih Rexroth Nutrunner proizvajalca Bosch, ki se uporabljajo predvsem v industriji in se prek brezžičnega interneta povezujejo z lokalnimi omrežji v proizvodnih obratih ali organizacijah, ki jih uporabljajo.
Več kot dvajset posamičnih varnostnih lukenj v programski opremi momentnih ključev bi potencialnim napadalcem lahko omogočilo neposredno vpletanje v delovanje orodja in posledično povzročanje nevarnosti, kot je povzročanje pregrevanja in morebitnih samovžigov naprav ali pa nastavljanje napačnega navora, kar bi povzročilo premalo zategnjene vijake, so opozorili v podjetju.
Pralnemu stroju je prepovedal dostop do interneta, sumljiv je tudi omrežni usmerjevalnik
Uporabnik Johnie je na družbenem omrežju X kasneje zapisal, da je pralnemu stroju do nadaljnjega odvzel možnost dostopa do omrežja.
Dodal je še, da je mogoče, da je celotno zadevo v resnici zakuhal njegov omrežni usmerjevalnik (ruter) znamke Asus oziroma njegovo analitično orodje, saj ga je v istem obdobju ujel pri "laganju" o količini podatkov, ki naj bi jih porabila aplikacija iMessage na njegovem pametnem telefonu iPhone – bila je veliko prenizka.