Il proprietario di una lavatrice LG ha scoperto che il suo elettrodomestico per la smart home inviava una media di 3,6GB di dati al giorno; preoccupato dall’ammontare di dati ha bloccato il traffico dati in partenza da questo dispositivo sfruttando l’interfaccia del router.
Della vicenda riferisce il sito Tom’s Hardware; da una schermata si evince la grande quantità di dati inviata e ricevuta durante l’uso dell’elettrodomestico: una media di 3,66GB inviati e 100MB ricevuti dopo ogni utilizzo, in modo più o meno costante.
Dalla schermata dell’interfaccia del router Asus, si evince che la lavatrice rappresenta solo il 5% del traffico dati giornaliero dell’utente.
WTF! Why is my LG Washing Machine using 3.6GB of data/day? pic.twitter.com/xQqQicTqxI
— Johnie (@Johnie) January 9, 2024
Il proprietario dell’elettrodomestico spiega che la lavatrice usa il Wi-Fi per il download dei programmi di lavaggio, preset di vario tipo che LG chiama “Download Cycle”, disponibili per varie asciugabiancheria, lavatrici, lavastoviglie e Styler del produttore sudcoreano.
C’è chi ipotizza che la lavatrice in questione potrebbe essere stata presa di mira da qualcuno per il mining di cripto valute, elemento che non sorprenderebbe: in passato è accaduto che cybercriminali hanno preso di mira anche elettrodomestici. Nell’app ThinQ per gli elettrodomestici di LG per è stata in passato individuata una vulnerabilità denominata “HomeHack” che permetteva di accedere da remoto agli elettrodomestici e ottenere il controllo dei dispositivi.
Una vulnerabilità simile a HomeHack potrebbe essere stata sfruttata per la lavatrice in questione, e quest’ultima far parte di una botnet, una rete di “dispositivi zombie” che agiscono sotto il controllo di quello che in gergo si chiama botmaster.
Sfruttare una lavatrice per il cripto-mining può sembrare assurdo ma sono state più volte scoperte botnet che fanno affidamento a dispositivi apparentemente innocui, con cybercriminali che tengono conto di dispositivi collegati in rete per i quali l’utente non tende a badare alla sicurezza. In un mondo nel quale ogni cosa è connessa (TV, frigoriferi, lavatrici, veicoli, macchinari industriali, ecc.) sono numerosi i dispositivi potenzialmente esposti, con tutto ciò che ne consegue per chi non dispone di risorse, conoscenze e competenze per proteggersi.
L’utente della lavatrice “incriminata”, in attesa di capire cos’è successo, ha dissociato l’elettrodomestico dalla WiFi. In un successo post su X (ex Twitter) l’utente ha riferito di un probabile bug nella segnalazione del traffico di rete del router ASUS. Altri segnalano che il traffico dati di questi elettrodomestici ammonta a una media di 1MB al giorno.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.