Waschmaschine
Waschmaschine
Bildquelle: PEV, thx!

Waschmaschine von LG übertrug 3,6 GB Daten täglich

Der Besitzer einer LG-Waschmaschine trennte das Gerät vom Wi-Fi, nachdem er einen übermäßig hohen Datenverkehr feststellte.

Ein LG-Waschmaschinenbesitzer und bekennender Fintech-Freak fragte bei X herum, warum sein intelligentes Haushaltsgerät täglich durchschnittlich 3,66 GB an Daten verbraucht. Johnie war besorgt über die Internetsucht der Waschmaschine und zwang das Gerät, kalten Entzug zu machen. Letztlich blockierte er die Übertragungen über die Benutzeroberfläche seines Routers. Wurde die LG-Waschmaschine gehackt, gekapert oder anderweitig über das Netz manipuliert? Oder ist das für so ein Gerät völlig normal?

Warum lädt die Waschmaschine so viele Daten hoch?

Die anderen Teilnehmer von X beteiligten sich eifrig an der Detektivarbeit. Sie fanden heraus, warum die LG-Waschmaschine so datenhungrig sein könnte. Johnies erster Screenshot (siehe unten) zeigte, dass das Gerät an einem bestimmten Tag 3,57 GB hoch- und etwa 100 MB heruntergeladen hat, wobei der Datenverkehr nahezu konstant war. Laut dem Screenshot der Asus-Routerschnittstelle machte die Waschmaschine dagegen nur knapp 5 % von Johnies täglichem Internetverkehr aus.

Waschmaschine, Datenhunger

Lädt das Gerät DLCs herunter oder wurde es Opfer eines Hacks?

Der Besitzer der LG-Waschmaschine macht noch Witze. @Johnie scherzte, dass das Gerät Wi-Fi für DLCs (Downloadable Laundry Cycles)“ nutzen könnte. Die Abkürzung DLC nutzt man eigentlich bei PC-Spielen in einem ganz anderen Zusammenhang. Doch mit seiner These hat er nicht ganz Unrecht: Die Maschine lädt tatsächlich Voreinstellungen für verschiedene Bekleidungsarten herunter. Den Löwenanteil der übertragenen Daten hat seine smarte Waschmaschine jedoch zu den LG-Servern hochgeladen.

Der Besitzer dachte auch über die Möglichkeit nach, dass jemand seine Waschmaschine vielleicht für das Krypto-Mining nutzen könnte. „Ich würde unsere LPU (Laundry Processing Unit) gerne stundenweise vermieten„, scherzte er. Auch hier gab es den Hauch einer Möglichkeit, dass an diesem Scherz etwas dran sein könnte. Ein anderer User bei X darauf hin, dass Hacker bereits im Jahr 2017 die mit LG verbundenen intelligenten Geräte übernommen haben. Die Sicherheitslücke in SmartThinQ-Haushaltsgeräten, der HomeHack, hat der Hersteller einige Wochen nach ihrem Bekanntwerden gepatcht.

Waschsalon
Grafik generiert von Sjjalinn, thx!

IoT-Geräte wie Waschmaschinen eignen sich für ein Botnetz

Ein ähnlicher ausgeklügelter Hack könnte die Computerressourcen der Waschmaschine als Teil eines Botnetzes nutzen. Die Kontrolle über eine LG-Waschmaschine als Teil eines großen Botnetzes für das Mining von Kryptowährungen, DDoS-Angriffe oder andere schändliche Netzwerkzwecke zu missbrauchen, ist nicht so weit hergeholt. Eine große Anzahl von Geräten mit relativ geringem Stromverbrauch kann in der Summe eine gewaltige Wirkung haben. Außerdem fällt das Ganze nicht so schnell auf, weil kaum jemand den Datenverkehr seines Routers derart intensiv überwacht.

Eine der harmloseren Theorien zu den umfangreichen Daten-Uploads besagt, dass Wäschedaten an LG hochgeladen wurden, um das LLM (Large Laundry Model) zu verbessern. Das Unternehmen wollte sich damit auf die Einführung seiner neuesten „KI-Waschmaschinen-Trockner-Kombination“ auf der CES vorbereiten, scherzte Johnie. Doch das war wohl auch nicht die Ursache.

Waschmaschine, Datenverbrauch
Quelle, thx!

Ein Problem mit dem Asus-Router?

Ursache des hohen Datenverbrauchs war aber wahrscheinlich ein Fehler in der Firmware des Asus-Routers. In einem Folgeposting einen Tag nach seinem ersten Tweet wies Johnie auf eine „Ungenauigkeit im ASUS-Router-Tool“ in Bezug auf die Nutzung von Apple iMessage-Daten hin. Andere Nutzer von intelligenten Waschmaschinen von LG zeigten die Datennutzung ihrer Router-UIs an. Es stellte sich heraus, dass diese Geräte in der Regel weniger als 1 MB an Daten pro Tag verbrauchen. Das klingt auch weitaus wahrscheinlicher.

Die wachsenden Gefahren von vernetzten Geräten

Obwohl die Angelegenheit harmlos ist, kann das Hacken von intelligenten, vernetzten IoT-Geräten schwerwiegende Folgen haben. Was könnte zum Beispiel alles passieren, wenn plötzlich Hacker beispielsweise medizinische oder industrielle IoT-Geräte übernehmen?

So wurde kürzlich von einer Sicherheitslücke in intelligenten Bosch-Schraubenschlüsseln berichtet, die in Fabriken auf der ganzen Welt eingesetzt werden. Wer die Justierung der Funk-Akkuschrauber NEXO manipuliert, die häufig in der Autoherstellung eingesetzt werden, könnte in aller Herren Länder erhebliche Schäden anrichten. Auch könnte man auf die dumme Idee kommen, die betroffenen Firmen erpressen zu wollen, sofern sie ihre Produktion nicht unterbrechen wollen.

Oder als weiteres abschreckendes Beispiel, der Firmware-Bug in den BCC100-Thermostaten, den Bitdefender Labs entdeckt und an Bosch gemeldet hat. Wie man sieht, beinhaltet die angeblich ach so smarte Hardware, die online gesteuert werden kann, auch ihre Schattenseiten. Umso mehr derartige Geräte im Einsatz sind, umso größer sind die Möglichkeiten für Hacker, diese zu manipulieren.

Stellt sich abschließend die Frage: Vielleicht sollte man nicht nur datenhungrige Waschmaschinen vom Internet trennen, um die Kontrolle zurück zu erhalten?

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.