1 puan yazan GN⁺ 2024-01-15 | 1 yorum | WhatsApp'ta paylaş
  • Bir LG akıllı çamaşır makinesi kullanıcısı, yönlendirici arayüzünde günlük ortalama 3,66 GB veri kullanımı gördükten sonra çamaşır makinesini Wi‑Fi’dan engelledi
  • Belirli bir tarihte 3,57 GB yükleme ve yaklaşık 100 MB indirme kaydedildi; trafiğin neredeyse sürekli gerçekleştiği görüldü
  • Çamaşır programı hazır ayarlarının indirilmesi, hacklenme, botnet/kripto para madenciliği için kötüye kullanım gibi olasılıklar gündeme geldi; ancak gözlemlenen verinin büyük kısmı yükleme idi
  • Şu an en olası açıklama Asus yönlendirici aracının hatalı gösterimi; diğer LG akıllı çamaşır makinesi kullanıcılarında kullanım genelde günde 1 MB’ın altında göründü
  • Neden gerçek bir ihlal olmasa bile, ağa bağlı bir cihaz ele geçirilirse tıbbi ve endüstriyel IoT’de olduğu gibi ciddi zararlara yol açabilir

LG çamaşır makinesinde görülen aşırı trafik

  • LG akıllı çamaşır makinesi kullanıcısı Johnie, çamaşır makinesinin günde ortalama 3,66 GB veri kullandığını X’te paylaştı
  • Yönlendirici arayüzünde ilgili cihazı engelleyerek çamaşır makinesini çevrimdışı duruma aldı
  • İlk ekran görüntüsünde belirli bir tarihe ait trafik şöyleydi
    • Yükleme: 3,57 GB
    • İndirme: yaklaşık 100 MB
    • Trafik örüntüsü: neredeyse sürekli
    • Toplam internet trafiği içinde çamaşır makinesinin payı: günlük bazda neredeyse %5

İndirmeden çok yükleme olması dikkat çekti

  • Çamaşır makinesi sahibi, Wi‑Fi’ın “DLC’ler (Downloadable Laundry Cycles)” için kullanılıp kullanılmadığını şakayla sordu
    • Gerçekten de bu çamaşır makinesi, çeşitli kumaş türleri için hazır ayarlar indiriyor
    • Ancak gözlemlenen trafiğin büyük kısmı indirme değil, yüklemeydi
  • Kripto para madenciliği için kötüye kullanım ihtimali de şaka yollu gündeme geldi
    • Başka bir kullanıcı, geçmişte LG akıllı ev cihazlarının ele geçirildiği vakalara işaret etti
    • LG SmartThinQ cihazlarındaki HomeHack açığı, kamuya açıklandıktan birkaç hafta sonra yamalanmıştı
  • Çamaşır makinesinin büyük ölçekli bir botnet’in parçası olarak kripto para madenciliği ya da ağ saldırılarında kullanılması senaryosu da tamamen dışlanmış değil
    • Düşük güçlü cihazlar bile büyük sayılarda bir araya getirildiğinde etkileri artabilir

Asus yönlendirici gösterim hatası olasılığı

  • Şu an en olası açıklama, sorunun çamaşır makinesinin kendisinden değil Asus yönlendiricinin veri kullanımı gösterim hatasından kaynaklanması
  • Johnie, sonraki bir gönderisinde Apple iMessage veri kullanımıyla ilgili olarak “ASUS yönlendirici aracının hatalı oluşundan” söz etti
  • Diğer LG akıllı çamaşır makinesi kullanıcılarının paylaştığı yönlendirici arayüzlerinde, bu tür ev cihazlarının tipik veri kullanımı günde 1 MB’ın altında görünüyor
  • LG, Tom’s Hardware’in ek bilgi talebine hemen yanıt vermedi

Bağlantılı cihaz güvenliğinin gerçek riski

  • Bu örnek hafif bir dille paylaşılmış olsa da, ağa bağlı cihazların hacklenmesi ciddi sonuçlar doğurabilir
  • Tıbbi cihazlar veya endüstriyel IoT cihazları saldırganlar tarafından ele geçirilirse konu basit bir veri kullanımı sorununun ötesine geçebilir
  • Bosch’un ağa bağlı endüstriyel anahtarında çok sayıda açık tespit edildi
    • Araştırmacılar, söz konusu kablosuz endüstriyel anahtarın exploit’lere veya ransomware saldırılarına maruz kalabileceğini düşünüyor
    • Saldırgan, çok sayıda anahtarı kapatabilir ya da tork değerlerini gizlice değiştirerek monte edilen nesneleri kullanıcı için tehlikeli hâle getirebilir
    • Yamanın yakında sunulması bekleniyor

Pratikte geriye kalanlar

  • Akıllı ev cihazlarındaki anormal trafik, gerçek bir ihlalin yanı sıra yönlendirici ölçüm hatasından da kaynaklanabilir; bu yüzden tek bir arayüzdeki sayıya bakarak nedeni kesinleştirmek zor
  • Aynı ürün ailesindeki diğer kullanıcı verileriyle karşılaştırıldığında, günde birkaç GB yükleme tipik LG akıllı çamaşır makinesi kullanımıyla büyük ölçüde farklı
  • Neden doğrulanmamışken kullanıcının aldığı doğrudan önlem, çamaşır makinesini Wi‑Fi’dan ayırmak oldu

1 yorum

 
GN⁺ 2024-01-15
Hacker News yorumları
  • 3.7GB çok görünse de, modern beyaz eşyalar o kadar verimli ki bu bitlerin önemli bir kısmı, yıkama döngüleri arasında soğusun diye çamaşırlar ile yönlendirici arasında dolaşıp duruyordur
    İnsanlar elde çamaşır yıkarken ne kadar veri harcandığını pek bilmiyor gibi. Gigabaytlar şapır şupur gidere akıp gidiyor
    (https://twitter.com/meekaale/status/1744807035454079079)

    • Muhtemelen sadece bir SOCKS proxy'dir. Kredisi SwiftOnSecurity'ye
    • Pi-hole tarafından engellendiği için sürekli yeniden deniyor olabilir. Aslında göndermeye çalıştığı şey birkaç KB civarında olabilir
  • Böyle bir cihaz merkezi bir izleyiciye otomatik tanılama raporu yükleyecek şekilde tasarlandıysa, bu çamaşır makinesi bir hata durumunda takılı kalıp devasa miktarda hata günlüğü üretiyor olabilir

    • Yine de bu başlı başına sorun değil mi? Başka bir hata durumu olsun olmasın, bu şekilde bant genişliğini tüketmesi zaten bir hata
      Ayrıca çamaşır makinesinin günde 3.7GB hata günlüğü üretebilmesi de şüpheli. Akıl almaz miktarda veri
  • Wi-Fi'ye bağlı bir LG çamaşır makinesi ve kurutucu kullanıyorum ve 90 günlük netflow verisi tutuyorum
    İkisi de son 90 günde toplamda sadece yaklaşık 10MB kullandı ve tamamı TCP 8883 portu üzerinden AWS EC2'ye ait bir IP'ye bağlandı. Genelde günde 100KB'den az; en fazla 2MB/gün, en az da yaklaşık 12KB/gün oldu
    Takvime bakınca bunlar çamaşır yıkadığımız günlere ve boşta geçen günlere denk geliyor. Bu düzeyde veri kullanımı bana makul geliyor

  • Devam yazısında Johnie, ASUS yönlendirici aracının hatalı ölçümlerinden bahsetti; başka LG akıllı çamaşır makinesi kullanıcıları da uygulamadaki cihaz veri kullanımını gösterdi
    Gerçekte bu tür beyaz eşyalar genellikle günde 1MB'den az kullanıyor gibi görünüyor

    • Diğer kullanıcıların kullanımının düşük olması, söz konusu cihazın da düşük olduğunun kanıtı değil ki?
      “Bilmiyoruz” demek bu kadar rahatsız edici de, bu kadar gevşek bir çıkarımla yanıtı bulmuş sayılıyor muyuz, emin değilim. Makaleyi ve tweet'i tekrar okuyacağım; kaçırdığım bir şey olabilir
    • Benim Ubiquiti UniFi UDM cihaz tanımlamada pek iyi değil
      Ağa bağlı cihazların uzun bir listesini çıkarıyor ama içinde var olmadığını bildiğim cihazlar da yer alıyor; oldukça sinir bozucu. Aslında “Belki iPad Air” gibi göstermesi daha iyi olurdu. Ağımda olmadığını bildiğim “iPad Pro 2nd Gen” diye kesin konuşmasın
    • Bu arada o kısım TomsHardware makalesinde hatalı aktarılmış
      iMessage kullanıyor gibi göründüğü kısmı, hatalı raporlanmış olabileceğini söylediğim yerdi. Hâlâ şüpheli veri kullanımı görüyorum, bu yüzden dünden beri Wireshark ile izlemeye başladım
    • Günde 1MB bile hâlâ fazla görünüyor
  • Neden kimse hâlâ botnet demedi? Bu tür cihazlar Mirai klonları için kusursuz hedef
    Evde hâlâ bir posta sunucusu çalıştıramıyor olmamızın nedeni de bu. Artık Internet of Shit çağındayız

    • Gördüğüm Reddit başlığında çoğunluk bunun botnet olduğunu varsayıyordu
      Yine de emin değilim. Bunun için çamaşır makinesinin kullanıcının yönlendiricisinde dışa açık bir port açması gerekir; bu da düşük ihtimal gibi görünüyor. “ThinQ” özelliği olan bir çamaşır makinesinin kılavuzuna baktım, UPnP'den bahsedilmiyordu
    • Benim de aklıma ilk o geldi. Her biri 3.7GB veri gönderen bir çamaşır makinesi filosu hayal edin; DDoS yürütmek için mükemmel bir yöntem olurdu ve kimse fark etmezdi
  • Her yerden erişilebilen ağ cihazlarının cazibesini anlıyorum ama her şeyde yerel kontrol mümkün olmalı
    Ek olarak bulut seçeneği sunmak sorun değil ama yerel öncelikli olmalı. Bugünkü “her yerden kontrol” yaklaşımı en tembel ve mahremiyeti en çok ihlal eden çözüm gibi geliyor. Üstelik XYZ şirketi 2 yıl sonra servisi kapatıp ürünü terk ederse, artık kullanamayabilirsiniz. İsraf

  • Daha fazla tartışma burada da var; sorunu bildiren kişi de bizzat yazmış: https://news.ycombinator.com/item?id=38930507

  • Beyaz eşyalarda Wi-Fi'den hoşlanmayanlar, Wi-Fi'siz yüksek puanlı ve makul fiyatlı bir çamaşır makinesi hâlâ satın alabilir
    Neredeyse tüm ürünlerine Wi-Fi koyan şirketlerin ürünlerinde bile bu mümkün. Örneğin kısa süre önce 650 dolara LG WM3400CW aldım; Consumer Reports'un önden yüklemeli çamaşır makinesi sıralamasında üçüncülüğü paylaşıyordu. LG 3900 ve 4000 toplam 87 puanla birinciliği paylaşıyor; 3400, 8900 ve 3600 ise toplam 85 puanla üçüncülüğü paylaşıyor
    Güncel LG ürünlerinin neredeyse tamamında Wi-Fi var ama 3400'de yok. Consumer Reports Wi-Fi olduğunu söylemişti; muhtemelen LG'nin “Smart Diagnosis” özelliği yüzünden karıştırdılar. Bu özellik LG mobil uygulamasıyla tanılama bilgisi alma işlevi
    Wi-Fi olan modellerde Smart Diagnosis gerçekten Wi-Fi kullanıyor; Wi-Fi olmayan modellerde ise ses kullanıyor. Çamaşır makinesi geniş bant öncesi dönemin akustik modemi gibi ses çıkarıyor, mobil uygulama da bunu dinleyip tanılama verilerini çıkarıyor

    • Wi-Fi olmayan modelde tanılama verilerini sesle göndermesi epey havalı
      Bu yöntemi daha çok kullansalar da R2-D2 benzeri bir geleceği hızlandırsak keşke
    • Sadece fişe takıp Wi-Fi kurulumunu yapmasan olmaz mı?
  • Berbat bir SEO makalesi. Tek paragraflık, sonuca varmayan bir şey için bilgi ve reklam dolu bir sayfayı eşelemek zorunda kalıyorsunuz. Google, duyuyor musun

  • “LG çamaşır makinesi sahibi ve kendini fintech meraklısı diye tanımlayan biri, akıllı ev aletinin neden her gün ortalama 3.66GB veri yediğini Twitter'a sordu” deniyor; peki teknikten anlamayan insanlar ne yapacak?
    Evdeki beyaz eşyalar, bilgisayarlar, telefonlar ve cihazlar böyle veri toplama davranışları sergilerse bunu nasıl fark edip karşılık verebilirler? İçinde yaşadığımız sürekli değişen dijital dünyayla başa çıkmak için en azından asgari düzeyde öz farkındalık gerektiğini düşünüyorum

    • Bunları yapan şirketlerin kullanıcıda en son isteyeceği şey tam da farkındalık