Rogue Start of Robot Kehrmaschine

525
jerryt

Ich habe eine Xiaomi Mi-Roboter-Kehrmaschine und jeden Tag um 19:00:40 Uhr wird sie durch eine bösartige Internetnachricht gestartet. Ich habe die aktive IP-Tabelle direkt vor und nach mehreren Startvorgängen von der Firmware des DD-WRT-Routers gespeichert und die folgenden eindeutigen IP-Fremdadressen (Fremdadressen) gefunden, bei denen die (lokale) Quell-IP-Adresse der Kehrmaschine war:

52.80.189.157 52.80.66.219

Ist es möglich, die Firewall in der DD-WRT-Firmware des Routers so zu ändern, dass alle 52.80.xx.xx-Adressen über den Eingang "Befehlszeile" unter "Verwaltung" aufgenommen werden?

1
Ich glaube, Sie haben ein XY-Problem, https://meta.stackexchange.com/questions/66377/what-is-the-xy- problem. Warum ist Ihrer Meinung nach ein guter Ansatz, um dieses Problem zu lösen? Ihre Firewall sollte unerwünschte Verbindungen blockieren. Können Sie den Roboter vom WLAN trennen? An welchem ​​Port kommt die Verbindung an? Ich vermute, dass der Roboter eine Verbindung herstellt und der Cloud-Dienst ihn anweist, sich einzuschalten. YetAnotherRandomUser vor 5 Jahren 2
Ja, jetzt scheint es, als wollte ich den Roboter ausschalten, und zu dieser Zeit war nichts eingegangen. Ich blockiere jetzt den ausgehenden spezifischen Bereich, der die angegebenen IPs enthält, nämlich 52.84.0.0/21. jerryt vor 5 Jahren 1

2 Antworten auf die Frage

2
YetAnotherRandomUser

Laut der Amazon-Seite steht für den Staubsauger ein Cloud-Service zur Verfügung. Vermutlich kommuniziert die App damit. Sie können Alexa auch mit dem Staubsauger verwenden, sodass an vielen Stellen Pakete von Ihrem Staubsauger kommen.

Eine der von Ihnen aufgeführten IPs scheint ein Unternehmen oder ein Teil einer Universität in China zu sein. Ich kann nicht sagen, auf welcher Seite ich bin.

Auf der Suche nach diesem Unternehmen habe ich diese Seite gefunden und gezeigt, dass das Unternehmen möglicherweise ein Datencenter ist.

Sie schauen sich also entweder eine Funktion an, für die Sie oder eine andere Person sich angemeldet oder vergessen haben, oder bekannte falsche IP-Adressen besitzen Ihr Netzwerk. Es ist eine Art Mistwrack an diesem Punkt mit den bereitgestellten Informationen. Hacker sind jedoch heutzutage eher daran interessiert, den Roboter als Teil eines Botnet- oder Bitcoin-Miners zu verwenden, als Ihnen jeden Tag zur selben Zeit einen Streich zu spielen.

Es gibt Cloud-Dienste, mit denen der Xiaomia Mi arbeitet, aber diese IPs identifizieren sich in Ordnung. Die beiden IPs, die ich in der ursprünglichen Frage identifiziert habe, zeigen einen Hostnamen "ec2-52-80-189-157.cn-north-1.compute.amazonaws.com.cn" und "ec2-52-80-66-219" an. cn-north-1.compute.amazonaws.com.cn "in der Webanalyseseite. Heute Abend werde ich den Vac davon abhalten, auf 52.84.0.0/21 zuzugreifen, der beide Standorte (und mehr) umfasst, um zu sehen, ob er Auswirkungen hat. jerryt vor 5 Jahren 0
Da der "Rogue" -Start des Roboters nur dann erfolgt, wenn eine Verbindung zum Internet besteht, besteht die Brute-Force-Lösung darin, den Internetzugriff mit einer DD-WRT-Zugriffsbeschränkung von 19:00 bis 19:01 zu sperren. Werde es an diesem Abend versuchen (17.10.18). jerryt vor 5 Jahren 0
Die Ablehnung des Internet-Zugangs des Roboters Vac für eine Minute um 19:00 Uhr funktionierte. Versuchen Sie jetzt, nur bestimmte IP-Adressbereiche zu blockieren, die sich auf die in den IP-Tabellen angezeigten Adressen beziehen, ohne jedoch die Kenntnis der Quelle von "vac start" (42.62.64.0 / 18 usw.) zu verlieren. jerryt vor 5 Jahren 0
Warum trennen Sie den Roboter nicht vom WLAN oder setzen ihn auf die werkseitigen Standardeinstellungen zurück, um die Verknüpfung zu Ihrem Cloud-Konto aufzuheben? YetAnotherRandomUser vor 5 Jahren 0
Wie ich in meinem letzten Kommentar erwähnt habe, hat die Ablehnung des Internetzugangs über DD-WRT von 19:00 bis 19:01 genau das getan, wenn das Problem auftritt. Alle anderen Zeiten brauche ich das WLAN, um es mit meinem Tablet fernzusteuern. Es ist jetzt klar geworden, dass die auf Amazon bezogenen Werbe-IPs die Schuldigen sind (52.xx.xx.xx & 54.xx.xx.xx). Danke für das Interesse. jerryt vor 5 Jahren 0
Interessanterweise driftete die Uhr des Routers um 23 Sekunden (langsam) und erlaubte dem Robot Vac den Start, aber am nächsten Tag war die Uhr innerhalb weniger Sekunden wieder verfügbar. Ich möchte meine Version 2013 von DD-WRT aktualisieren. In einem anderen Router würde ein 2018 Beta DD-WRT nicht einmal die Auflistung von iptables zulassen. Es bleibt die Absicht herauszufinden, was sich um 19:00:40 Uhr (und 19:00:50 Uhr) im Vakuum befindet, aber ein gutes DD-WRT-Werkzeug ist der aktuelle Aufenthaltsort. jerryt vor 5 Jahren 0
0
jerryt

Die "Zugriffsbeschränkungen" in DD-WRT erleichtern das Beschränken einer einzelnen Adresse oder der gesamten Familie, deren Bestandteil der Roboter ist. Die Version von DD-WRT, auf die verwiesen wird, ist v24-sp2 von (3/25/13), obwohl viele andere Versionen dies ebenfalls tun können. Die Eingabe über die Befehlszeile war nicht erforderlich.

Beeindruckend! Ihre erste Antwort war die Antwort auf Ihre erste und einzige Frage - nach 42 Tagen! Dafür müsst ihr einen Preis bekommen! Vielen Dank, dass Sie diese Informationen aktualisiert haben. Aber es wäre noch besser, wenn Sie Ihre Antwort für sich alleine stellen würden. Stellen Sie sich vor, jemand würde *** lesen, nur Ihre Frage und Ihre Antwort *** - wäre das sinnvoll? Ich glaube nicht Ich denke, jemand müsste die andere Antwort und / oder die Kommentare sehen. Stell dir vor, sie sind alle weg. Bitte [bearbeiten] Sie Ihre Antwort, um sie klarer und vollständiger zu machen. Scott vor 5 Jahren 0

Verwandte Probleme