O proprietário de uma máquina de lavar LG e geek confesso de fintech perguntou ao Twitterverse por que seu eletrodoméstico inteligente consumia em média 3,66 GB de dados diariamente. Preocupado com o vício da lavadora em internet, Johnny forçou o dispositivo a parar de funcionar e bloquear o dispositivo usando a interface do usuário do roteador. A lavadora LG foi hackeada, sequestrada ou adulterada de outra forma pela rede – ou esse consumo de dados era médio para um aparelho inteligente como este?
Que merda! Por que minha máquina de lavar LG usa 3,6 GB de dados/dia? pic.twitter.com/xQqQicTqxI9 de janeiro de 2024
Clique em ‘Ver mais’ para expandir o Tweet / X acima.
Os fãs das redes sociais estavam ansiosos para contribuir com o trabalho de detetive, descobrindo por que a máquina de lavar LG poderia ser sedenta de dados. A captura de tela inicial de Johnie mostrou que em um dia escolhido o dispositivo carregou 3,57 GB e baixou cerca de 100 MB, e o tráfego de dados era quase constante. Enquanto isso, de acordo com a captura de tela da interface do roteador Asus, a máquina de lavar representava apenas 5% do tráfego diário da Internet de Johnie.
O dispositivo estava baixando DLCs ou foi vítima de um hack?
O proprietário da máquina de lavar LG viu a diversão em sua situação e brincou que o dispositivo poderia usar Wi-Fi para DLCs (ciclos de lavanderia para download). Ele não estava brincando, já que a máquina baixa predefinições para vários tipos de roupas. No entanto, a maior parte dos dados transferidos foi carregada.
Analisando o tópico, notamos que Johnie também ponderou a possibilidade de alguém usando sua máquina de lavar para mineração de criptografia. “Eu ficaria feliz em alugar nossa LPU (Unidade de Processamento de Lavanderia) por hora”, ele brincou. Mais uma vez, houve a possibilidade de que pudesse haver verdade por trás dessa piada. Outro usuário de mídia social destacou um histórico de hackers assumindo o controle de aparelhos conectados inteligentes da LG. Os eletrodomésticos SmartThinQ Vulnerabilidade do HomeHack foi corrigido várias semanas depois de ser tornado público. Um hack moderno semelhante poderia usar os recursos do computador da máquina de lavar como parte de uma botnet. Assumir o controle de uma máquina de lavar LG como parte de uma grande botnet para mineração de criptomoedas ou para fins nefastos de rede não seria tão rebuscado quanto parece. Um grande número de dispositivos de potência relativamente baixa podem ser formidáveis juntos.
Uma das teorias mais inocentes sobre os uploads significativos de dados sugeria que os dados da lavanderia estavam sendo enviados para a LG para que pudesse melhorar seu LLM (Modelo de lavanderia grande). Ela procurou fazer isso para se preparar para o lançamento de seu mais recente “combo lavadora e secadora de IA” na CES, brincou Johnie.
Um problema com o roteador Asus?
Por enquanto, parece que a resposta preferida para o mistério dos dados é culpar a Asus por reportá-los incorretamente. Talvez nunca saibamos o que aconteceu com Johnie, que agora usa sua máquina de lavar LG off-line.
Outra razão relativamente inocente para o suposto alto volume de uploads pode ser um erro no firmware do roteador Asus. Em uma postagem de acompanhamento um dia após seu tweet inicial, Johnie observou “imprecisão na ferramenta do roteador ASUS”. Outros usuários de máquinas de lavar inteligentes LG mostraram o uso de dados do dispositivo em seus aplicativos. Acontece que esses aparelhos normalmente usam menos de 1 MB por dia.
Os perigos reais da invasão de dispositivos conectados
Embora os tweets de Johnie tenham sido relativamente alegres, hackear dispositivos inteligentes conectados pode ser grave. Considere o que poderia acontecer se dispositivos IoT médicos ou industriais fossem controlados por invasores, por exemplo. Um exemplo disso é uma história do início desta semana, quando se descobriu que chaves de fenda conectadas em rede da Bosch, usadas em fábricas em todo o mundo, eram cheio de vulnerabilidades.
Os pesquisadores destacaram que as chaves industriais sem fio podem ser atingidas por explorações ou ransomware – com a ameaça de desligar as chaves em massa. As chaves podem até ser reajustadas secretamente para tornar as coisas que foram usadas para construir um perigo para seus usuários – através da aplicação de torque incorreto. Os patches serão lançados em breve.