Rogue Start-Up de robot sweeper

8

Tengo un robot barrendero Xiaomi Mi y, a las 7:00:40 p.m., todos los días se pone en marcha por un mensaje falso de Internet. Guardé la tabla de IP activa del firmware del enrutador DD-WRT inmediatamente antes y después de varios de los arranques y encontré las siguientes direcciones remotas (externas) de IP únicas, donde la IP de origen (local) era la del barrendero:

52.80.189.157 52.80.66.219

¿Es posible modificar el firewall en el firmware DD-WRT del enrutador para incluir todas las direcciones 52.80.xx.xx a través de la entrada "Línea de comando" en "administración"?

Aurora0001
fuente
1
Sí, ahora parece estar llegando cuando apagué el robot y en ese momento especificado no había nada entrante. Ahora estoy bloqueando el rango específico saliente que incluye las IP señaladas, a saber, 52.84.0.0/21.

Respuestas:

5

Según la página de Amazon , hay un servicio en la nube disponible para la aspiradora. Presumiblemente, eso es con lo que la aplicación se está comunicando. También puede usar Alexa con la aspiradora , por lo que hay muchos lugares desde los que los paquetes podrían venir hacia su aspiradora.

Una de las IP que enumeró parece ser una empresa o parte de una universidad en China, no puedo decir cuál es mi página whois.

Buscando esa compañía un poco más, encontré esta página , mostrando que la compañía podría ser un centro de datos.

Por lo tanto, está viendo una función para la que usted u otra persona se inscribió y se olvidó, o las direcciones IP incorrectas conocidas poseen su red. Es una especie de crapshoot en este momento con la información proporcionada. Sin embargo, los piratas informáticos de hoy en día estarían más interesados ​​en usar el robot como parte de una botnet o un minero de Bitcoin en lugar de solo bromearlo a la misma hora todos los días.

YetAnotherRandomUser
fuente
Hay servicios en la nube con los que funciona Xiaomia Mi, pero esas IP se identifican bien. Las dos IP que identifiqué en la pregunta original indican un nombre de host de "ec2-52-80-189-157.cn-north-1.compute.amazonaws.com.cn" y "ec2-52-80-66-219. cn-north-1.compute.amazonaws.com.cn "en el sitio de Webanalysis. Esta tarde bloquearé el acceso de la aspiradora a 52.84.0.0/21, que incluye ambos sitios (y más) para ver si tiene algún efecto.
Dado que el arranque "deshonesto" del robot solo ocurre cuando está conectado a Internet, la solución de fuerza bruta es simplemente negar el acceso a Internet de 19:00 a 19:01 utilizando una restricción de acceso DD-WRT. Lo intentaremos esta noche (17/10/18).
La denegación de acceso a Internet de la aspiradora robot durante un minuto a las 19:00 funcionó. Ahora intentaremos simplemente bloquear rangos de direcciones IP específicos relacionados con los que se ven en las tablas de IP sin la negación para obtener un conocimiento más profundo de la fuente del "inicio de vac", es decir, 42.62.64.0 / 18, etc.
¿Por qué no desconectar el robot de wifi o restablecerlo a los valores predeterminados de fábrica, desvinculándolo de la cuenta en la nube que tenga?
YetAnotherRandomUser
Como mencioné en mi último comentario, la denegación de acceso a Internet a través de DD-WRT de 19:00 a 19:01 hizo exactamente eso cuando se produjo el problema. Todas las demás veces necesito el wifi para operarlo de forma remota usando mi tableta. Ha quedado claro ahora que las IP de publicidad relacionadas con Amazon son las culpables (52.xx.xx.xx y 54.xx.xx.xx). Gracias por el interes
5

Según el comentario de Scott e ignorando la pregunta original, la historia es que aparentemente una actualización de firmware para mi robot barredora incluía la opción de un modo "automático" con un valor predeterminado de encenderlo a las 1900 DST (y 1800 cuando terminó la DST). Digo "aparentemente" porque no estaba al tanto de tal "modo automático" hasta una semana antes del final de los cuarenta días mencionados en la publicación de Scott.

En mi tableta, donde sigo la barredora robot y la reinicio cuando se quejó de un cepillo bloqueado, finalmente me topé con la parte "nueva" "automática" del programa y vi "1800". ¡Guauu! Parte de las instrucciones y la información en el modo automático está en chino, así que carácter por carácter lo traduje al inglés y determiné cómo desactivar la opción "automática". Incluso en inglés, estos programas no son realmente fáciles de usar.

En "automático", el robot utiliza un programa en cualquiera de las muchas nubes de Amazon para implementar su inicio de barrido automático. Bloqueé el acceso a 24 rangos de direcciones IP en el enrutador y, sin éxito, finalmente bloqueé el acceso a Internet durante 1 minuto. Eso funcionó. Estaba a punto de intentar bloquear las instrucciones entrantes al barrendero para identificar la dirección IP del culpable cuando publiqué la pregunta original.

Originalmente intenté ponerme en contacto con el vendedor / fábrica del tema, pero no me exigieron la obligación de "exportar" clientes.

Sí, los antecedentes de la pregunta son más interesantes que la pregunta.


fuente