Niti doma nismo več varni? Uporabnik zabeležil sumljivo dejavnost pralnega stroja, so nadzor prevzeli hekerji?!

"Kaj za vraga? Zakaj moj pralni stroj prenese 3,6 GB podatkov dnevno?" je na družbenem omrežju X nedavno povpraševal strokovnjak s področja finančnih tehnologij Johnie Lee. Njegov pralni stroj znamke LG se je namreč začel obnašati nenavadno: v samo enem dnevu je v splet prenesel 3,57 gigabajta podatkov, s spleta pa okrog sto megabajtov.

Pralni stroj je njegovo omrežje na tak način obremenjeval že več dni in je predstavljal okrog pet odstotkov vsega internetnega prometa v gospodinjstvu, poroča Siol.

WTF! Why is my LG Washing Machine using 3.6GB of data/day? pic.twitter.com/xQqQicTqxI

— Johnie (@Johnie) January 9, 2024

Kaj bi lahko bil vzrok? Uporabnik sam je zapisal, da njegov pralni stroj s spleta morda sam prenaša dodatne programe pranja. Ta opcija bi bila v resnici še najbolj nedolžna, saj bi lahko napravo tudi kdo zlorabljal za rudarjenje kriptovalut ali kibernetske napade DDoS. 

DDoS je kratica za Distributed Denial of Service ali po slovensko porazdeljena zavrnitev storitve. Cilj takšnega napada je strežniku, računalniku, na katerem gostuje tarča, torej spletna stran, poslati toliko zahtevkov za dostop do vsebine, da jih ne bo mogel prebaviti in se bo zaradi preobremenjenosti sesul, spletna stran pa bo zato nedostopna. 

Pogoj za uspešen napad DDoS je, da ga napadalec izvede prek velikega števila naprav. Te lahko ustvari virtualno na svojem računalniku ali s hekerskim znanjem vdre v druge računalniške sisteme, prevzame nadzor nad njimi in jih zlorabi za pošiljanje zahtevkov tarči.

Da bi se zavaroval, je uporabnik omrežja X pralnemu stroju do nadaljnjega odvzel možnost dostopa do omrežja.

Varnostna luknja?

Naprave proizvajalca LG so imele v resnici že pred leti veliko varnostno luknjo, še piše Siol. Strokovnjaki podjetja za kibernetsko varnost Check Point so jo poimenovali HomeHack, saj bi potencialnim napadalcem omogočila neovirano prijavo v uporabniške račune lastnikov pametnih naprav za dom LG in posledični prevzem nadzora nad njimi.

Napadalci bi nato lahko upravljali povezane pralne ali pomivalne stroje in za uporabniki celo vohunili prek kamer na robotskih sesalcih LG Hom-Bot.

Napako so pozneje odpravili, a pred dobrim tednom je podjetje za kibernetsko varnost Nozomi poročalo o hudi ranljivosti v momentnih ključih Rexroth Nutrunner proizvajalca Bosch, ki se uporabljajo predvsem v industriji in se prek brezžičnega interneta povezujejo z lokalnimi omrežji v proizvodnih obratih ali organizacijah, ki jih uporabljajo.

Več kot dvajset varnostnih lukenj v teh napravah bi potencialnim napadalcem lahko omogočilo neposredno vpletanje v delovanje orodja in posledično povzročanje nevarnosti, kot je pregrevanje, samovžigi naprav ali nastavljanje napačnega navora, so opozorili v podjetju.

Novo na Metroplay: "Naš največji uspeh je bil tudi strel v koleno" | Ivo Boscarol