Arranque desonesto da vassoura robotizada

Eu tenho um varredor de robô Xiaomi Mi e às 7:00:40 pm todos os dias ele está sendo iniciado por uma mensagem de internet desonesta. Salvei a tabela IP ativa do firmware do roteador DD-WRT imediatamente antes e depois de várias das inicializações e encontrei os seguintes endereços IP remotos (estrangeiros) exclusivos, nos quais o IP de origem (local) era o do varredor:

52.80.189.157 52.80.66.219

É possível modificar o firewall no firmware DD-WRT do roteador para incluir todos os endereços 52.80.xx.xx através da entrada "Linha de comando" em "administração"?

security hardware xiaomi-mi Aurora0001
fonte

Sim, agora parece estar chegando quando desliguei o robô e naquele momento especificado não havia nada a receber. Agora estou bloqueando o intervalo específico de saída que inclui os IPs observados, ou seja, 52.84.0.0/21.

Respostas:

Segundo a página da Amazon , há um serviço em nuvem disponível para o aspirador de pó. Presumivelmente, é com isso que o aplicativo está se comunicando. Você também pode usar o Alexa com o aspirador , para que haja muitos locais onde os pacotes podem estar vindo em direção ao seu aspirador.

Um dos IPs que você listou parece ser uma empresa ou parte de uma universidade na China, não sei dizer qual é a minha página whois.

Procurando mais por essa empresa, encontrei esta página , mostrando que a empresa pode ser um datacenter.

Portanto, você está olhando para um recurso que você ou outra pessoa se inscreveu e esqueceu, ou endereços IP ruins conhecidos são de sua rede. É uma espécie de crapshoot neste momento com as informações fornecidas. No entanto, os hackers de hoje em dia estariam mais interessados em usar o robô como parte de uma botnet ou mineradora de Bitcoin do que em apenas brincar com você na mesma hora todos os dias.

YetAnotherRandomUser
fonte

Existem serviços em nuvem com os quais o Xiaomia Mi trabalha, mas esses IPs se identificam bem. Os dois IPs identificados na pergunta original indicam um nome de host "ec2-52-80-189-157.cn-north-1.compute.amazonaws.com.cn" e "ec2-52-80-66-219. cn-north-1.compute.amazonaws.com.cn "no site de análise da Web. Esta noite estarei impedindo o vac de acessar 52.84.0.0/21, que inclui os dois sites (e mais) para ver se isso tem algum efeito.

Como a inicialização "não autorizada" do robô ocorre apenas quando conectado à Internet, a solução de força bruta é simplesmente negar o acesso à Internet das 19:00 às 19:01, usando uma restrição de acesso DD-WRT. Vai tentar isso esta noite (17/10/18).

A negação de acesso à internet do robô vac por um minuto às 19:00 funcionou. Agora tentarei apenas bloquear intervalos de endereços IP específicos relacionados aos vistos nas tabelas IP sem a negação de obter um conhecimento mais profundo da fonte de "vac start", ou seja, 42.62.64.0 / 18 etc.

Por que não desconectar o robô do wifi ou redefini-lo para o padrão de fábrica, desvinculando-o de qualquer conta na nuvem que você possui?

YetAnotherRandomUser

Como mencionei no meu último comentário, a negação do acesso à Internet via DD-WRT das 19:00 às 19:01 fez exatamente isso quando o problema ocorreu. Todas as outras vezes eu preciso do wifi para operá-lo remotamente usando meu tablet. Tornou-se claro agora que os IPs de publicidade relacionados à Amazon são os culpados (52.xx.xx.xx e 54.xx.xx.xx). Obrigado pelo interesse.

De acordo com o comentário de Scott e ignorando a pergunta original, a história é que, aparentemente, uma atualização de firmware para o meu robô varredor incluiu a opção de um modo "automático", com o padrão de ativá-lo em 1900 DST (e 1800 quando o horário de verão terminou). Digo "aparentemente" porque não tinha conhecimento desse "modo automático" até uma semana antes do final dos quarenta dias mencionados na publicação de Scott.

No meu tablet, onde sigo a varredora do robô e a reinicializo quando se queixa de escova bloqueada, finalmente entrei na parte "nova" "automática" do programa e vi "1800". Uau! Parte das instruções e informações no modo automático está em chinês; portanto, caractere por caractere, eu a traduzi para o inglês e determinei como desativar a opção "automática". Mesmo em inglês, esses programas não são realmente amigáveis.

Em "automático", o robô usa um programa em qualquer uma das muitas nuvens da Amazon para implementar sua inicialização de varredura automática. Eu bloqueei 24 intervalos de endereços IP no roteador de serem acessados pelo varredor e, sem sucesso, finalmente bloqueei o varredor do acesso à Internet por 1 minuto. Isso funcionou. Eu estava tentando bloquear as instruções recebidas no varredor para identificar o endereço IP do culpado quando postei a pergunta original.

Inicialmente, tentei entrar em contato com o vendedor / fábrica do assunto, mas eles não reivindicaram nenhuma obrigação de "exportar" clientes.

Sim, o pano de fundo da pergunta é mais interessante que a pergunta.

fonte