Prezentate drept cea mai tare inovație de la inventarea curentului electric, electrocasnicele conectate la internet pot fi folositoare în anumite momente. Spre exemplu, ai putea porni aerul condiționat înainte să ajungi acasă, sau verifica dacă mașina de spălat și-a terminat programul de spălare fără să te dai jos din pat. Dar toate aceste mici avantaje în viața de zi cu zi pălesc în fața potențialelor pericole și capcane, unele întinse chiar de producători.
Cine spunea că mașina de spălat trebuie să-și descarce programe de spălare din internet pentru a funcționa corespunzător, sau că frigiderul trebuie să comande pentru tine provizii de alimente de la un „furnizor agreat”. La fel ca în industria auto, au apărut producători de electrocasnice care vând același model de mașină de spălat, frigider sau aparat aer condiționat încadrat la prețuri diferite, doar pentru a încerca mai târziu să ademenească proaspeții posesori cu diverse funcții și opțiuni lăsate intenționat dezactivate pe dispozitivul pe care l-ai plătit cu banii tăi. Vrei mai multe programe pentru mașina ta de spălat, sau o viteză de stoarcere mai mare? Plătești și se rezolvă în câteva secunde, fără ca vreun tehnician al companiei producătoare să-ți treacă pragul pentru a instala ceva modul hardware care lipsea în echiparea inițială.
Dar problemele încep cu adevărat abia când electrocasnicele și gadgeturile smart se întorc împotriva ta, deturnate de hackeri pentru completarea unei rețele botnet sau mai rău, folosite pentru a te spiona în propria locuință. Nu puține au fost cazurile unde camere de supraveghere instalate în locuințe (ex. pentru rolul de baby monitor) a fost deturnate pentru a vinde pe Dark Net clipuri obținute în ipostaze compromițătoare.
În cazul de față, mașina de spălat LG reclamată de un proprietar nedumerit nu include camere video, însă folosirea suspectă a conexiunii la internet indică cel puțin o problemă majoră cu firmware-ul livrat de producător. Potrivit acestuia, nu este normal ca o mașină de spălat să transmită câte 3,66GB de date prin conexiunea la internet, în fiecare zi. Totodată, traficul la download se apropie de 100MB pe zi, sugerând că mașina de spălat primește și destul de multe instrucțiuni de pe un server aflat la distanță.
Cerând ajutorul comunității online, proprietarul mașinii de spălat a aflat despre un incident relativ recent, când o grupare de hackeri a reușit să deturneze dispozitivele LG conectate inteligent.
Vulnerabilitatea HomeHack viza electrocasnicele LG cu tehnologie SmartThinQ și a fost corectată la câteva săptămâni după ce a fost făcută publică. Însă practica ne arată că dispozitivele Smart Home nu sunt printre cele mai bine proiectate, când vine vorba de securitate și reziliența la atacuri informatice.
Exploatarea unei vulnerabilități similare celei abia remediate ar putea permite unei grupări de hackeri să folosească resursele de procesare ale mașinii de spălat incluzând-o într-o rețea de tip botnet. Spre exemplu, pentru a facilitarea de atacuri DDoS îndreptate împotriva unor ținte selectate de respectiva grupare. O altă posibilitate ar fi minarea de criptomonede pentru profit și chiar infiltrarea rețelei locale a proprietarului, atacând alte dispozitive mai valoroase (ex. pentru sustragerea de date, sau atacuri ransomware). Cert este că un număr suficient de mare de dispozitive pot contribui la crearea unor rețele botnet cu putere formidabilă, gata de folosit în atacuri informatice de anvergură.
Revenind la mașina de spălat LG cu W-iFi, soluția găsită de proprietar este deconectarea de la internet, rămânând doar cu funcționalitatea de bază, așteptată de la o mașină de spălat oarecare.
