私はXiaomi Miロボット掃除機を持っていて、毎日午後7時40分に不正なインターネットメッセージによって起動されています。いくつかの起動の直前と直後にDD-WRTルーターファームウェアからアクティブIPテーブルを保存し、次の一意のIPリモート(外部)アドレスを見つけました。ここで、ソース(ローカル)IPはスイーパーのIPでした。
52.80.189.157 52.80.66.219
ルーターのDD-WRTファームウェアのファイアウォールを変更して、「管理」の「コマンドライン」入力から52.80.xx.xxアドレスをすべて含めることはできますか?
回答:
アマゾンのページによると、掃除機で利用できるクラウドサービスがあります。おそらく、それがアプリが通信しているものです。掃除機でAlexaを使用することもできるため、パケットが掃除機に向かってくる可能性のある場所はたくさんあります。
あなたがリストしたIPの1つは、中国の企業または大学の一部であるようです。whoisページのどれかわかりません。
その会社をさらに検索すると、このページが見つかりました。会社がデータセンターである可能性があることを示しています。
つまり、自分または他の誰かがサインアップして忘れていた機能、または既知の不正なIPアドレスがネットワークを所有している機能を見ていることになります。提供された情報は、現時点では一種のばかげています。ただし、この時代のハッカーは、毎日同じ時刻にいたずらするのではなく、ロボットをボットネットまたはビットコインマイナーの一部として使用することに関心があります。
スコットのコメントによると、元の質問を無視すると、ストーリーは明らかに、ロボットスイーパーのファームウェアアップデートに「自動」モードのオプションが含まれており、デフォルトで1900 DST(およびD800が終了すると1800)でオンになるというものでした。Scottの投稿で言及されている40日が終わる1週間ほど前まで、そのような「自動モード」に気づかなかったので、「どうやら」と言います。
タブレットでロボット掃除機を追跡し、ブラシが詰まっているという不満を訴えたときに再起動しました。ついにプログラムの「新しい」「自動」部分に偶然遭遇し、「1800」が表示されました。うわー!自動モードの説明と情報の一部は中国語なので、1文字ずつ英語に翻訳し、「自動」オプションをオフにする方法を決定しました。英語でも、これらのプログラムは本当にユーザーフレンドリーではありません。
「自動」では、ロボットは多くのAmazonクラウドのいずれかでプログラムを使用して、自動スイープ起動を実装します。ルーターの24の範囲のIPアドレスがスイーパーからアクセスできないようにブロックしましたが、成功しませんでした。ついに、スイーパーが発生していた1分間、インターネットアクセスからスイーパーをブロックしました。それはうまくいきました。元の質問を投稿したとき、私はスイーパーへの着信命令をブロックして犯人のIPアドレスを特定しようとしたところです。
私は最初、件名の販売者/工場に連絡を取ろうとしましたが、彼らは顧客を「輸出する」義務を主張していませんでした。
ええ、質問の背景は質問よりも興味深いです。