Démarrage escroc du robot balayeur

8

J'ai un robot balayeur Xiaomi Mi et à 19h00:40 chaque jour, il est démarré par un message Internet voyou. J'ai enregistré la table IP active du micrologiciel du routeur DD-WRT immédiatement avant et après plusieurs démarrages et j'ai trouvé les adresses IP distantes uniques (étrangères) suivantes, où l'ip source (locale) était celle de la balayeuse:

52.80.189.157 52.80.66.219

Est-il possible de modifier le pare-feu dans le firmware DD-WRT du routeur pour inclure toutes les adresses 52.80.xx.xx via l'entrée "Ligne de commande" sous "administration"?

security hardware xiaomi-mi Aurora0001
la source
1
Oui, il semble maintenant tendre la main lorsque j'ai éteint le robot et à ce moment précis, il n'y avait rien entrant. Je bloque maintenant la plage spécifique sortante qui inclut les IP notées, à savoir 52.84.0.0/21.

Réponses:

5

Selon la page Amazon , un service cloud est disponible pour l'aspirateur. Vraisemblablement, c'est ce avec quoi l'application communique. Vous pouvez également utiliser Alexa avec l'aspirateur , il y a donc de nombreux endroits où les paquets peuvent provenir de votre aspirateur.

L'une des adresses IP que vous avez répertoriée semble être une entreprise ou une partie d'une université en Chine, je ne peux pas dire quelle est ma page whois.

À la recherche de cette société, j'ai trouvé cette page , montrant que la société pourrait être un centre de données.

Donc, soit vous regardez une fonctionnalité que vous ou quelqu'un d'autre avez souscrite et oubliée, ou de mauvaises adresses IP connues sont propriétaires de votre réseau. C'est une sorte de crapshoot à ce stade avec les informations fournies. Cependant, les pirates de nos jours seraient plus intéressés à utiliser le robot dans le cadre d'un botnet ou d'un mineur Bitcoin plutôt que de vous faire des farces à la même heure chaque jour.

YetAnotherRandomUser
la source
Il existe des services cloud avec lesquels le Xiaomia Mi fonctionne, mais ces adresses IP s'identifient bien. Les deux adresses IP que j'ai identifiées dans la question d'origine indiquent un nom d'hôte "ec2-52-80-189-157.cn-north-1.compute.amazonaws.com.cn" et "ec2-52-80-66-219. cn-north-1.compute.amazonaws.com.cn "sur le site Webanalysis. Ce soir, je bloquerai le vac d'accéder à 52.84.0.0/21 qui inclut les deux sites (et plus) pour voir si cela a un effet.
Étant donné que le démarrage "voyou" du robot ne se produit que lorsqu'il est connecté à Internet, la solution de force brute consiste simplement à refuser l'accès à Internet de 19h00 à 19h01 en utilisant une restriction d'accès DD-WRT. J'essaierai ce soir (17/10/18).
Le refus d'accès à Internet du robot aspirateur pendant une minute à 19h00 a fonctionné. Maintenant, nous allons essayer de bloquer simplement les plages d'adresses IP spécifiques liées à celles vues sur les tables IP sans le refuser pour obtenir une connaissance plus approfondie de la source de "vac start", c'est-à-dire 42.62.64.0 / 18, etc.
Pourquoi ne pas déconnecter le robot du wifi ou le réinitialiser aux paramètres d'usine, le dissociant ainsi du compte cloud que vous avez?
YetAnotherRandomUser
Comme je l'ai mentionné dans mon dernier commentaire, le refus d'accès à Internet via DD-WRT de 19h00 à 19h01 a fait exactement cela lorsque le problème se produit. Toutes les autres fois, j'ai besoin du wifi pour le faire fonctionner à distance à l'aide de ma tablette. Il est devenu clair maintenant que les IP publicitaires liées à Amazon sont les coupables (52.xx.xx.xx et 54.xx.xx.xx). Merci pour l'intérêt.
5

Selon le commentaire de Scott et en ignorant la question d'origine, l'histoire est qu'apparemment, une mise à jour du firmware de mon robot balayeuse incluait l'option d'un mode "automatique" avec une valeur par défaut de l'activer à 1900 DST (et 1800 lorsque DST se terminait). Je dis "apparemment" parce que je n'étais au courant d'un tel "mode automatique" qu'une semaine environ avant la fin des quarante jours mentionnés dans le message de Scott.

Sur ma tablette où je suis le robot balayeur et le redémarre quand il se plaignait d'une brosse bloquée, je suis finalement tombé sur la "nouvelle" partie "automatique" du programme et j'ai vu "1800". Hou la la! Une partie des instructions et des informations en mode automatique est en chinois, donc caractère par caractère, je l'ai traduit en anglais et déterminé comment désactiver l'option "automatique". Même en anglais, ces programmes ne sont pas vraiment conviviaux.

En mode "automatique", le robot utilise un programme sur l'un des nombreux clouds Amazon pour implémenter son démarrage de balayage automatique. J'ai bloqué 24 plages d'adresses IP dans le routeur contre l'accès du balayeur et sans succès, j'ai finalement bloqué l'accès du balayeur pendant 1 minute. Cela a fonctionné. J'étais sur le point d'essayer de bloquer les instructions entrantes à la balayeuse pour identifier l'adresse IP du coupable lorsque j'ai posté la question d'origine.

Au départ, j'ai essayé de contacter le vendeur / l'usine du sujet, mais ils n'ont revendiqué aucune obligation de "exporter" les clients.

Oui, l'arrière-plan de la question est plus intéressant que la question.


la source