Et ce n’est pas du blanchiment de Bitcoin
WTF ?! Dans ce qui aurait pu être un autre exemple des dangers liés à la connexion Internet de chaque appareil électroménager, le propriétaire d’une machine à laver LG a été choqué cette semaine lorsque l’appareil a commencé à signaler l’utilisation de 3,6 Go de données chaque jour.
Johnie, qui se décrit comme un FinTech Geek dans sa bio X/Twitter, a publié un message sur la plateforme d’Elon Musk cette semaine après avoir remarqué la quantité extrêmement élevée de données que sa machine à laver LG utilisait chaque jour.
Pour ceux qui recherchent une mise à jour, l’utilisation des données a chuté depuis que j’ai publié ceci et bloqué l’appareil sur mon routeur.
Désolé si vous utilisiez ma machine à laver pour extraire du Bitcoin. Mais je louerais volontiers notre LPU (Laundry Processing Unit) à l’heure. pic.twitter.com/uZzW3TcCt9
– Johnie (@Johnie) 9 janvier 2024
L’image de la page de l’interface du routeur Asus montre que la machine à laver LG a téléchargé 100 Mo de données et téléchargé 3,57 Go en une seule journée. L’électroménager représentait un peu moins de 5 % du trafic Internet quotidien de Johnie, ce qui est certainement beaucoup pour une machine à laver ; les applications consomment généralement environ 1 Mo de données par jour.
Comme de nombreuses entreprises, LG propose une application – SmartThinQ – permettant aux utilisateurs de contrôler et d’automatiser tous leurs appareils ménagers compatibles. La connexion d’une machine à laver permet des fonctionnalités telles que la possibilité de télécharger des programmes de lavage supplémentaires. Mais il y a évidemment quelque chose qui ne va pas dans la quantité de données utilisée dans cette situation.
De nombreuses théories circulaient sur les raisons pour lesquelles la machine à laver LG était si gourmande en données. Beaucoup ont suggéré que l’appareil aurait pu être piraté. En 2017, une vulnérabilité baptisée HomeHack a été découverte dans l’infrastructure de maison intelligente de LG, qui aurait pu permettre à des attaquants de se connecter aux comptes d’appareils électroménagers SmartThinQ des utilisateurs de LG et de prendre le contrôle à distance des appareils connectés au compte. Un intrus aurait pu, entre autres, espionner les particuliers via la caméra vidéo du robot aspirateur Hom-Bot.
HomeHack a été corrigé peu de temps après sa découverte, mais l’incident a montré les dangers potentiels de donner une connectivité en ligne à tout ce qui se trouve dans un foyer. De nombreux avertissements ont été lancés selon lesquels la machine de Johnie aurait pu être réquisitionnée à des fins de cryptominage, ce qui a donné lieu à des blagues sur le blanchiment de Bitcoin.
Eh bien, le PDG de LG aimerait savoir ce que vous lavez https://t.co/GzOgMVDNZK
– Internet de la merde (@internetofshit) 10 janvier 2024
Johnie a bloqué l’appareil sur son routeur pour l’empêcher d’utiliser ses données. Un jour plus tard, il a publié un message de suivi qui semblait révéler ce qui s’était passé : il s’agissait probablement simplement d’une inexactitude de rapport de la part de l’outil d’interface du routeur Asus. Quelques autres utilisateurs ont confirmé que ce type de bug peut survenir dans le logiciel (comme cet auteur le sait par expérience personnelle).
En guise de suivi, il semble que ce problème ait commencé le 1/4.
Ce qui est intéressant, c’est qu’il y avait du trafic avec Apple iMessage. J’attribue cela à l’inexactitude de l’outil de routeur ASUS… à moins qu’il n’envoyait des photos de mon linge. pic.twitter.com/8jVKs9PMbQ– Johnie (@Johnie) 10 janvier 2024
Même s’il ne s’agissait que d’une erreur, il est intéressant de voir combien peu de personnes ont suggéré qu’il pourrait s’agir d’une erreur de la part d’Asus lors de la publication du premier message, illustrant à quel point nous sommes habitués à voir des appareils IoT livrés avec une sécurité terrible et régulièrement pris en charge.
Faisons-nous trop confiance à la sécurité des appareils IoT ?
Oui, c’est un cauchemar pour la vie privée
Non, tant que les utilisateurs prennent des précautions, ils sont suffisamment en sécurité
Jeu de briques
Snake
Pacman
Bubble