Rogue Start-Up của Robot quét

Tôi có một máy quét robot Xiaomi Mi và vào lúc 7:00:40 mỗi ngày, nó đang được khởi động bởi một tin nhắn internet lừa đảo. Tôi đã lưu bảng IP hoạt động từ phần sụn của bộ định tuyến DD-WRT ngay trước và sau một số phần khởi động và đã tìm thấy các địa chỉ IP từ xa (nước ngoài) duy nhất sau đây, trong đó ip nguồn (cục bộ) là của trình quét:

52,80.189.157 52,80.66.219

Có thể sửa đổi tường lửa trong phần sụn DD-WRT của bộ định tuyến để bao gồm tất cả các địa chỉ 52.80.xx.xx thông qua đầu vào "Dòng lệnh" trong "quản trị" không?

security hardware xiaomi-mi

— Aurora0001
nguồn

Vâng, bây giờ nó dường như đang vươn ra khi tôi tắt robot và tại thời điểm được chỉ định đó, không có gì đến. Tôi hiện đang chặn phạm vi cụ thể đi bao gồm các IP được ghi chú, cụ thể là 52.84.0.0/21.

Câu trả lời:

Theo trang Amazon , có một dịch vụ đám mây dành cho máy hút bụi. Có lẽ, đó là những gì ứng dụng đang liên lạc. Bạn cũng có thể sử dụng Alexa với máy hút bụi , vì vậy có nhiều nơi các gói có thể đến từ chân không của bạn.

Một trong những IP bạn liệt kê dường như là một công ty hoặc một phần của một trường đại học ở Trung Quốc, tôi không thể biết trang whois của tôi là gì.

Tìm kiếm thêm cho công ty đó, tôi tìm thấy trang này , cho thấy công ty có thể là một trung tâm dữ liệu.

Vì vậy, bạn đang xem một tính năng mà bạn hoặc người khác đã đăng ký và quên hoặc biết các địa chỉ IP xấu sở hữu mạng của bạn. Đó là một loại crapshoot tại thời điểm này với thông tin được cung cấp. Tuy nhiên, tin tặc trong thời đại ngày nay sẽ quan tâm hơn đến việc sử dụng robot như một phần của công cụ khai thác botnet hoặc Bitcoin thay vì chỉ chơi khăm bạn cùng một lúc mỗi ngày.

— YetAntherRandomUser
nguồn

Có những dịch vụ đám mây mà Xiaomia Mi hoạt động cùng nhưng những IP đó tự nhận là ok. Hai IP tôi đã xác định trong câu hỏi ban đầu chỉ ra tên máy chủ của "ec2-52-80-189-157.cn-north-1.compute.amazonaws.com.cn" và "ec2-52-80-66-219. cn-north-1.compute.amazonaws.com.cn "trong trang web Webanalysis. Tối nay tôi sẽ chặn chỗ trống truy cập 52.84.0.0/21 bao gồm cả hai trang web (và hơn thế nữa) để xem nó có ảnh hưởng gì không.

Vì việc khởi động "lừa đảo" của robot chỉ xảy ra khi được kết nối với internet, giải pháp vũ phu chỉ đơn giản là từ chối truy cập internet từ 19:00 đến 19:01 bằng cách sử dụng Hạn chế truy cập DD-WRT. Sẽ thử như vậy vào tối nay (17/10/18).

Việc từ chối truy cập vào internet của robot trống trong một phút lúc 19:00 đã có hiệu quả. Bây giờ sẽ thử chỉ chặn các dải địa chỉ IP cụ thể liên quan đến các dải được nhìn thấy trên các bảng IP mà không từ chối để có thêm kiến thức chuyên sâu về nguồn "vac start", tức là, 42.62.64.0 / 18, v.v.

Tại sao không ngắt kết nối robot khỏi wifi hoặc đặt lại về mặc định của nhà sản xuất, từ đó hủy liên kết nó khỏi bất kỳ tài khoản đám mây nào bạn có?

— YetAnotherRandomUser

Như tôi đã đề cập trong bình luận cuối cùng của tôi, việc từ chối truy cập internet qua DD-WRT từ 19:00 đến 19:01 đã làm điều đó khi sự cố xảy ra. Tất cả những lần khác tôi cần wifi để vận hành nó từ xa bằng máy tính bảng của mình. Bây giờ đã rõ ràng rằng các IP quảng cáo liên quan đến Amazon là thủ phạm. (52.xx.xx.xx & 54.xx.xx.xx). Cảm ơn sự quan tâm.

Theo nhận xét của Scott và bỏ qua câu hỏi ban đầu, câu chuyện rõ ràng là bản cập nhật firmware cho trình quét robot của tôi bao gồm tùy chọn chế độ "tự động" với mặc định bật nó ở 1900 DST (và 1800 khi DST kết thúc). Tôi nói "rõ ràng" bởi vì tôi không biết về "chế độ tự động" như vậy cho đến một tuần trước khi kết thúc bốn mươi ngày được đề cập trong bài đăng của Scott.

Trên máy tính bảng của tôi, nơi tôi theo dõi trình quét robot và khởi động lại nó khi nó phàn nàn về bàn chải bị chặn, cuối cùng tôi cũng vấp vào phần "mới" "tự động" của chương trình và thấy "1800". Ồ Một phần của các hướng dẫn và thông tin trong chế độ tự động là tiếng Trung Quốc, do đó, từng ký tự tôi đã dịch nó sang tiếng Anh và xác định cách tắt tùy chọn "tự động". Ngay cả trong tiếng Anh, các chương trình này không thực sự thân thiện với người dùng.

Trong "tự động", robot sử dụng một chương trình trên bất kỳ một trong nhiều đám mây của Amazon để thực hiện khởi động quét tự động. Tôi đã chặn 24 dải địa chỉ IP trong bộ định tuyến khỏi bị truy cập bởi trình quét và không thành công, cuối cùng tôi đã chặn trình quét khỏi truy cập internet trong 1 phút xảy ra. Điều đó đã làm việc. Tôi đã cố gắng chặn các hướng dẫn đến người quét để xác định địa chỉ IP của thủ phạm khi tôi đăng câu hỏi ban đầu.

Ban đầu tôi đã cố gắng liên hệ với người bán / nhà máy của đối tượng nhưng họ tuyên bố không có nghĩa vụ "xuất khẩu" khách hàng.

Vâng, nền tảng của câu hỏi thú vị hơn câu hỏi.