Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz

Im Netz sorgt derzeit ein Fall für Aufsehen, in dem die LG-Waschmaschine eines X-Nutzers namens Johnie täglich mehr als 3,6 GByte an Datenverkehr generiert. "WTF! Warum verbraucht meine LG-Waschmaschine 3,6 GByte an Daten pro Tag?" , fragte der Nutzer in seinem am 9. Januar veröffentlichten(öffnet im neuen Fenster) und inzwischen mehr als 17 Millionen Mal aufgerufenen X-Post.

Zu sehen ist auch ein Screenshot, auf dem der über den Tag hinweg recht gleichmäßig verteilte Traffic ersichtlich wird. Mit 3,57 GByte scheint ein Großteil des Datenverkehrs auf den Upload zu entfallen. Heruntergeladen hat die Waschmaschine im gleichen 24-Stunden-Zeitraum lediglich rund 96 MBytes. Seinen Anfang nahm das erhöhte Datenaufkommen wohl am 4. Januar, wie aus einem späteren Beitrag von Johnie(öffnet im neuen Fenster) hervorgeht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Über die Ursache wird noch spekuliert

Die tatsächliche Ursache des erhöhten Datenaufkommens der Waschmaschine ist wohl noch nicht geklärt. Erst gestern erklärte Johnie(öffnet im neuen Fenster) , von LG bezüglich möglicher Fehlerkorrekturen oder erforderlicher Firmware-Updates noch nichts gehört zu haben, nachdem er das Unternehmen per E-Mail über den Vorfall in Kenntnis gesetzt(öffnet im neuen Fenster) hatte.

Auf X kamen hinsichtlich denkbarer Ursachen im Laufe der Zeit einige Theorien auf. Auch Johnie selbst teilte eine solche: "Tut mir leid, wenn Sie meine Waschmaschine zum Bitcoin-Mining benutzt haben. Aber ich würde die LPU (Laundry Processing Unit) gerne stundenweise vermieten" , erklärte er scherzhaft(öffnet im neuen Fenster) , nachdem er den Datenverkehr in seinem Router blockiert hatte.

Ein anderer Nutzer merkte an(öffnet im neuen Fenster) , die Waschmaschine übertrage möglicherweise permanent Diagnosedaten, weil bei der Suche nach Updates wiederholt Fehler aufträten.

Missbrauch für DDoS-Angriffe denkbar

Naheliegend ist jedoch auch der Verdacht, dass ein Angreifer die Waschmaschine unter Ausnutzung einer Sicherheitslücke möglicherweise mit einer Malware infiziert und in ein IoT-Botnetz eingegliedert hat, um darüber DDoS-Angriffe auf andere Ziele im Internet auszuführen.

Dazu passt auch die Verteilung des Datenaufkommens: Die Befehle, die der Angreifer an die LG-Waschmaschine sendet, würden vergleichsweise wenige Daten im Download generieren, die von dem IoT-Gerät an ein Zielsystem im Internet übertragenen DDoS-Daten jedoch umso mehr im Upload.

Das wäre auch gewiss nicht das erste Mal, dass LG eine Sicherheitslücke patchen muss, die es Angreifern ermöglicht, smarte Geräte des Herstellers zu übernehmen und für böswillige Zwecke zu missbrauchen. Schon im Oktober 2017 warnten Sicherheitsforscher von Check Point(öffnet im neuen Fenster) vor einer solchen Schwachstelle, die damals als Homehack bezeichnet wurde.

Ganz gleich, was nun tatsächlich die Ursache für das hohe Datenaufkommen von Johnies Waschmaschine ist: Dieser Fall zeigt, dass es sich lohnen kann, den Datenverkehr vernetzter IoT-Geräte im Auge zu behalten, um einen möglichen Missbrauch frühzeitig zu erkennen.

• Reklame Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon