Start-Up Robot penyapu yang nakal

8

Saya memiliki robot penyapu Xiaomi Mi dan pada jam 7:00:40 setiap hari dimulai dengan pesan internet yang tidak benar. Saya menyimpan tabel IP aktif dari firmware router DD-WRT segera sebelum dan sesudah beberapa startup dan telah menemukan alamat IP (asing) unik berikut, di mana sumber (lokal) ip berasal dari penyapu:

52.80.189.157 52.80.66.219

Apakah mungkin untuk memodifikasi firewall di firmware DD-WRT router untuk memasukkan semua alamat 52.80.xx.xx melalui input "Baris perintah" di bawah "administrasi"?

security hardware xiaomi-mi Aurora0001
sumber
1
Ya, sekarang tampaknya menjangkau ketika saya mematikan robot dan pada waktu yang ditentukan tidak ada yang masuk. Saya sekarang memblokir rentang spesifik keluar yang mencakup IP yang dicatat, yaitu 52.84.0.0/21.

Jawaban:

5

Menurut halaman Amazon , ada layanan cloud yang tersedia untuk penyedot debu. Agaknya, itulah yang berkomunikasi dengan aplikasi. Anda juga dapat menggunakan Alexa dengan penyedot debu , jadi ada banyak tempat paket yang mungkin datang dari menuju penyedot Anda.

Salah satu IP yang Anda daftarkan tampaknya adalah sebuah perusahaan atau bagian dari sebuah universitas di China, saya tidak tahu yang mana halaman whois saya.

Mencari perusahaan itu lagi, saya menemukan halaman ini , menunjukkan bahwa perusahaan itu mungkin pusat data.

Jadi, Anda melihat fitur yang Anda atau orang lain daftarkan dan lupakan, atau alamat IP buruk yang diketahui memiliki jaringan Anda. Ini semacam omong kosong pada saat ini dengan informasi yang diberikan. Namun, peretas di zaman sekarang ini akan lebih tertarik menggunakan robot sebagai bagian dari botnet atau penambang Bitcoin daripada hanya mengerjai Anda pada waktu yang sama setiap hari.

Namun Pengguna Lain yang Acak
sumber
Ada layanan cloud yang bekerja dengan Xiaomia Mi tetapi IP tersebut mengidentifikasi diri mereka ok. Dua IP yang saya identifikasi dalam pertanyaan awal menunjukkan nama host dari "ec2-52-80-189-157.cn-north-1.compute.amazonaws.com.cn" dan "ec2-52-80-66-219. cn-north-1.compute.amazonaws.com.cn "di situs Analisis Web. Malam ini saya akan memblokir vac dari mengakses 52.84.0.0/21 yang mencakup kedua situs (dan banyak lagi) untuk melihat apakah ada pengaruhnya.
Karena startup "nakal" dari robot hanya terjadi ketika terhubung ke internet, solusi brute force adalah dengan hanya menolak akses internet dari pukul 19:00 hingga 19:01 menggunakan Pembatasan Akses DD-WRT. Akan dicoba malam ini (17/10/18).
Penolakan akses ke internet robot vac selama satu menit pukul 19:00 berhasil. Sekarang akan mencoba hanya memblokir rentang alamat IP tertentu yang terkait dengan yang terlihat pada tabel IP tanpa menyangkal untuk mendapatkan lebih banyak pengetahuan mendalam tentang sumber "vac start", yaitu, 42.62.64.0 / 18, dll.
Mengapa tidak memutuskan koneksi robot dari wifi atau meresetnya ke default pabrik, sehingga memutuskan tautannya dari akun cloud apa pun yang Anda miliki?
YetAnotherRandomUser
Seperti yang saya sebutkan di komentar terakhir saya, penolakan akses internet melalui DD-WRT dari pukul 19:00 sampai 19:01 melakukan hal itu ketika masalah terjadi. Di lain waktu saya membutuhkan wifi untuk mengoperasikannya dari jarak jauh menggunakan tablet saya. Sudah menjadi jelas sekarang bahwa IP periklanan terkait Amazon adalah penyebabnya. (52.xx.xx.xx & 54.xx.xx.xx). Terima kasih atas minatnya.
5

Per komentar Scott dan mengabaikan pertanyaan asli, ceritanya adalah bahwa tampaknya pembaruan firmware untuk penyapu robot saya termasuk opsi mode "otomatis" dengan default menyalakannya pada 1900 DST (dan 1800 ketika DST berakhir). Saya mengatakan "rupanya" karena saya tidak mengetahui "mode otomatis" seperti itu sampai seminggu atau lebih sebelum akhir empat puluh hari yang disebutkan dalam posting Scott.

Pada tablet saya di mana saya mengikuti robot sweeper dan restart ketika mengeluh sikat diblokir saya akhirnya tersandung ke bagian "baru" "otomatis" dari program dan melihat "1800". Wow! Bagian dari instruksi dan informasi dalam mode otomatis adalah dalam bahasa Cina, jadi karakter demi karakter saya menerjemahkannya ke bahasa Inggris dan menentukan cara mematikan opsi "otomatis". Bahkan dalam bahasa Inggris, program-program ini tidak terlalu ramah pengguna.

Dalam "otomatis" robot menggunakan program pada salah satu dari banyak cloud Amazon untuk mengimplementasikan penyapuan otomatisnya. Saya memblokir 24 rentang alamat IP di router agar tidak dapat diakses oleh penyapu dan tanpa hasil, akhirnya saya memblokir penyapu dari akses internet selama 1 menit. Itu berhasil. Saya pada titik mencoba memblokir instruksi masuk ke penyapu untuk mengidentifikasi alamat IP pelakunya ketika saya memposting pertanyaan asli.

Saya awalnya mencoba menghubungi penjual / pabrik subjek tetapi mereka tidak mengklaim kewajiban untuk "mengekspor" pelanggan.

Ya, latar belakang pertanyaan lebih menarik daripada pertanyaan.


sumber