Un lave-linge LG transfère 3,7 Go de données par jour
(tomshardware.com)- Un utilisateur d’un lave-linge intelligent LG a bloqué l’appareil sur le Wi-Fi après avoir constaté dans l’interface de son routeur une consommation moyenne de 3,66 Go de données par jour
- À une date précise, 3,57 Go en upload et environ 100 Mo en téléchargement ont été enregistrés, avec un trafic apparemment presque continu
- Le téléchargement de préréglages de cycles de lavage, un piratage, ou encore un détournement pour un botnet ou du minage de cryptomonnaie ont été évoqués comme hypothèses, mais la majeure partie des données observées était de l’upload
- L’explication la plus probable à ce stade est une affichage inexact de l’outil du routeur Asus ; d’autres utilisateurs de lave-linge intelligents LG constatent en général moins de 1 Mo d’utilisation par jour
- Même si la cause n’est pas une compromission réelle, la prise de contrôle d’un appareil connecté peut entraîner de graves conséquences, comme dans le cas de l’IoT médical ou industriel
Trafic excessif détecté sur un lave-linge LG
- Johnie, utilisateur d’un lave-linge intelligent LG, a partagé sur X que son appareil utilisait en moyenne 3,66 Go de données par jour
- Il a bloqué l’appareil depuis l’interface de son routeur, mettant ainsi le lave-linge hors ligne
- Le trafic observé à une date précise dans la capture d’écran initiale était le suivant
- Upload : 3,57 Go
- Téléchargement : environ 100 Mo
- Profil de trafic : presque continu
- Part du lave-linge dans le trafic Internet total : près de 5 % sur une journée
Plus d’upload que de téléchargement
- Le propriétaire du lave-linge a plaisanté en se demandant si le Wi-Fi ne servait pas à des « DLCs (Downloadable Laundry Cycles) »
- En pratique, ce lave-linge télécharge bien des préréglages pour différents types de vêtements
- Mais l’essentiel du trafic observé relevait non pas du téléchargement, mais de l’upload
- L’hypothèse d’un détournement pour miner de la cryptomonnaie a aussi été évoquée sur le ton de la plaisanterie
- Un autre utilisateur a rappelé un précédent cas de compromission d’appareils électroménagers intelligents LG
- La vulnérabilité HomeHack des appareils LG SmartThinQ avait été corrigée quelques semaines après sa divulgation
- Le scénario d’un lave-linge exploité comme composant d’un botnet à grande échelle pour du minage de cryptomonnaie ou des attaques réseau n’est donc pas totalement exclu
- Même des appareils peu puissants peuvent avoir un impact significatif lorsqu’ils sont exploités en grand nombre
Possibilité d’une erreur d’affichage du routeur Asus
- L’explication la plus probable actuellement n’est pas un problème du lave-linge lui-même, mais une erreur d’affichage de l’utilisation des données par le routeur Asus
- Dans un message de suivi, Johnie a évoqué « l’inexactitude de l’outil du routeur ASUS » à propos de la mesure d’utilisation des données d’Apple iMessage
- Les interfaces de routeur partagées par d’autres utilisateurs de lave-linge intelligents LG montrent généralement une consommation de moins de 1 Mo par jour pour ce type d’appareil
- LG n’a pas répondu immédiatement à la demande d’informations complémentaires de Tom’s Hardware
Les vrais risques de sécurité des appareils connectés
- Le cas a été partagé sur un ton léger, mais le piratage d’appareils connectés peut avoir des conséquences graves
- Si des dispositifs médicaux ou des équipements d’IoT industriel sont compromis, le problème dépasse largement la simple consommation de données
- Plusieurs vulnérabilités ont été identifiées sur une clé industrielle connectée de Bosch
- Des chercheurs estiment que cette clé industrielle sans fil pourrait faire l’objet d’exploits ou d’attaques par ransomware
- Un attaquant pourrait éteindre massivement ces clés, ou modifier discrètement les valeurs de couple, rendant les objets assemblés dangereux pour les utilisateurs
- Un correctif doit être publié prochainement
Ce qu’il faut retenir en pratique
- Un trafic anormal sur un appareil électroménager intelligent peut être dû à une compromission réelle, mais aussi à une erreur de mesure du routeur ; il est donc difficile de conclure sur la seule base d’un chiffre affiché dans une interface
- En comparant avec les données d’autres utilisateurs du même type de produit, plusieurs gigaoctets d’upload par jour s’écartent fortement de l’usage habituel d’un lave-linge intelligent LG
- En l’absence de cause confirmée, la mesure immédiate prise par l’utilisateur a été de déconnecter le lave-linge du Wi-Fi
1 commentaires
Avis sur Hacker News
3,7 Go, ça paraît beaucoup, mais les appareils électroménagers modernes sont si efficaces qu’une bonne partie de ces bits ne fait que circuler entre le linge et le routeur pour refroidir entre deux cycles de lavage.
Les gens ne se rendent pas bien compte de la quantité de données utilisée quand on lave à la main. Des gigaoctets qui dévalent en clapotant dans l’évacuation.
(https://twitter.com/meekaale/status/1744807035454079079)
Si ce type d’appareil est conçu pour téléverser des rapports de diagnostic automatiques vers un traceur central, cette machine à laver est peut-être bloquée dans un état d’échec et génère une quantité énorme de journaux d’erreurs
Et je doute déjà qu’une machine à laver puisse produire 3,7 Go par jour de journaux d’erreurs. C’est une quantité de données absurde
J’utilise un lave-linge et un sèche-linge LG connectés en Wi‑Fi, et je conserve 90 jours de données netflow.
Sur les 90 derniers jours, les deux n’ont utilisé qu’environ 10 Mo au total, entièrement via des connexions TCP sur le port 8883 vers des IP appartenant à AWS EC2. En général, c’est moins de 100 Ko par jour, avec un maximum de 2 Mo/jour et un minimum d’environ 12 Ko/jour.
En regardant le calendrier, cela correspond aux jours de lessive et aux jours d’inactivité. Ce volume de données me paraît acceptable
Dans un billet de suivi, Johnie a évoqué l’imprécision des outils de routeur ASUS, et d’autres utilisateurs de lave-linge connectés LG ont aussi montré la consommation de données de leurs appareils dans l’application.
En pratique, ce type d’électroménager semble généralement consommer moins de 1 Mo par jour
Je ne sais pas pourquoi il est si inconfortable de dire « on ne sait pas » au point de considérer qu’on a une réponse avec un raisonnement aussi lâche. Je vais relire l’article et le tweet, j’ai peut-être raté quelque chose
Il affiche une longue liste d’appareils connectés au réseau, avec dedans des appareils dont je sais qu’ils n’existent pas, ce qui est assez agaçant. En réalité, j’aimerais qu’il indique plutôt quelque chose comme « Peut-être iPad Air », au lieu d’affirmer que c’est un « iPad Pro 2nd Gen » dont je sais qu’il n’est pas sur mon réseau
La partie indiquant que cela apparaissait comme utilisant iMessage est précisément celle dont j’ai dit qu’elle avait peut-être été rapportée de manière inexacte. Je vois encore aujourd’hui une consommation de données suspecte, donc j’ai commencé à la suivre avec Wireshark depuis hier
Pourquoi personne n’a encore parlé de botnet ? Ces appareils sont des cibles parfaites pour un clone de Mirai.
C’est aussi pour ça qu’on ne peut toujours pas faire tourner un serveur mail chez soi. Nous sommes désormais à l’ère de l’Internet of Shit
Je n’en suis pas convaincu pour autant. Il faudrait pour cela que la machine à laver ouvre un port externe sur le routeur de l’utilisateur, ce qui me paraît peu probable. J’ai consulté le manuel d’une machine à laver avec les fonctions « ThinQ », et je n’y ai pas vu de mention d’UPnP
Je comprends l’attrait des appareils réseau accessibles de partout, mais tout devrait pouvoir être contrôlé en local.
Proposer le cloud en option, d’accord, mais il faut que le local passe d’abord. Le modèle actuel de « contrôle depuis n’importe où » ressemble à la solution la plus paresseuse et la plus intrusive pour la vie privée. Et si la société XYZ ferme son service dans deux ans et abandonne le produit, il se peut qu’on ne puisse plus l’utiliser. C’est du gâchis
Il y a aussi davantage de discussions ici, et la personne qui a signalé ce problème y a publié directement : https://news.ycombinator.com/item?id=38930507
Même si l’on n’aime pas le Wi‑Fi dans l’électroménager, on peut encore acheter un lave-linge bien noté, à prix raisonnable et sans Wi‑Fi.
C’est possible même chez des fabricants qui mettent du Wi‑Fi dans presque tous leurs produits. Par exemple, j’ai récemment acheté un LG WM3400CW à 650 dollars, et il était ex æquo à la 3e place du classement Consumer Reports des lave-linge à hublot. Les LG 3900 et 4000 sont ex æquo à la 1re place avec un score total de 87, tandis que les 3400, 8900 et 3600 sont ex æquo à la 3e place avec un score total de 85.
Aujourd’hui, presque tous les produits LG ont le Wi‑Fi, mais pas le 3400. Consumer Reports indiquait qu’il avait le Wi‑Fi, mais il a probablement confondu à cause de la fonction « Smart Diagnosis » de LG. Cette fonction permet d’obtenir des informations de diagnostic via l’application mobile LG.
Sur les modèles avec Wi‑Fi, Smart Diagnosis utilise effectivement le Wi‑Fi ; sur les modèles sans Wi‑Fi, cela passe par le son. La machine à laver émet un son rappelant un modem acoustique de l’époque pré-haut débit, et l’application mobile l’écoute pour extraire les données de diagnostic
J’aimerais voir davantage de solutions comme ça, pour accélérer l’arrivée d’un futur à la R2-D2
C’est un article SEO de merde. Il faut fouiller dans une page remplie d’informations et de pubs pour obtenir un contenu d’un seul paragraphe qui ne conclut même pas. Google, tu regardes ?
« Un propriétaire de machine à laver LG, qui se décrit lui-même comme un geek de la fintech, a demandé sur Twitter pourquoi son électroménager connecté consommait en moyenne 3,66 Go de données chaque jour » : et les gens qui ne sont pas technophiles, alors ?
Comment peuvent-ils remarquer et gérer ce type de comportement de collecte de données de la part des appareils électroménagers, ordinateurs, téléphones et objets de leur maison ? Je pense qu’il faut un minimum de conscience de soi pour faire face au monde numérique en constante évolution dans lequel nous vivons