Зачем телевизор пытается подключиться к компьютеру?

Gamliel · 13 января 2020, 19:29:58

Входящие соединения по умолчанию запрещены и журналируются.

table inet filter {
  # другие строки
  chain input {
    type filter hook input priority 0; policy drop;
    # другие строки
    counter log prefix "Drop: "
  }
  # другие строки
}

Вижу в журнале строки вида

Код Выделить

[63706.562751] Drop: IN=enp1s0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=192.168.1.35 DST=192.168.1.33 LEN=362 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53974 DPT=59951 LEN=342
[63823.607329] Drop: IN=enp1s0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=192.168.1.35 DST=192.168.1.33 LEN=362 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=38220 DPT=56161 LEN=342

(MAC-адрес я скрыл).

192.168.1.33 — это десктоп, 192.168.1.35 — «умный» телевизор Samsung. Обнаружил две серии попыток подключения: 12 попыток 10 января с 02:13:33 до 02:17:36, 56 попыток 13 января с 01:12:36 до 01:38:39. Исходящий порт (SPT) меняется каждый раз, входящий порт (DPT) меняется после каждой четвёртой попытки, всё остальное не меняется.

Кто-нибудь знает, что нужно телевизору?

qupl · 13 января 2020, 20:31:33

Скучно ему ))Сетевые папки ищет?

dmitry1903 · 13 января 2020, 20:36:54

Самое общее сображение: "умные" телевизоры пытаются следить за пользователями:
https://www.cnet.com/how-to/your-tv-is-probably-tracking-you-heres-how-to-stop-it/

Kato · 14 января 2020, 02:59:33

Цитата: Gamliel от 13 января 2020, 19:29:58Кто-нибудь знает, что нужно телевизору?

он же "умный" ему видней) можно предположить телевизор старается сделать все за вас, от вас требуется только согласие, хотя даже согласие не нужно, просто "я знаю, что делаю, не мешай"

endru · 14 января 2020, 03:50:13

Не мешало бы логировать исходящие пакеты на этот адрес. Куча ПО может сканировать оборудование внутри сети, тот же хром и youtube постоянно ищут в сети смарт тв для того чтобы воспроизвести видео на "большом экране"

Gamliel · 14 января 2020, 05:58:34

Цитата: qupl от 13 января 2020, 20:31:33Сетевые папки ищет?

Сетевые папки есть на маршрутизаторе (192.168.1.1; в один из USB-разъёмов маршрутизатора вставлена миниатюрная флешка, её содержимое доступно всей домашней сети), в настройках телевизора они указаны. К тому же зачем при поиске сетевых папок всё время менять номер порта?

Цитата: dmitry1903 от 13 января 2020, 20:36:54"умные" телевизоры пытаются следить за пользователями

По ссылке, насколько я понял, говорится о том, что телевизоры собирают статистику того, какие передачи смотрит пользователь. Где-то я встречал сведения, что телевизор может подслушивать и подсматривать за комнатой. Но по ссылке вроде бы не говорится, что телевизор подключается к другим устройствам локальной сети, и я не припомню упоминаний об этом где-либо ещё.

Цитата: Kato от 14 января 2020, 02:59:33он же "умный" ему видней) можно предположить телевизор старается сделать все за вас, от вас требуется только согласие, хотя даже согласие не нужно, просто "я знаю, что делаю, не мешай"

Нет уж, без моего согласия (т. е. разрешающего правила) ничто к моему компу не подключится.

Если это нужная функциональность, то было бы логично, чтобы попытки подключения были на один порт, а в документации к телевизору было сказано о необходимости открыть этот порт.

Цитата: endru от 14 января 2020, 03:50:13Не мешало бы логировать исходящие пакеты на этот адрес.

Хорошая мысль, благодарю. Добавил в chain output журналирование всех локальных исходящих соединений:

Код Выделить

ip daddr 192.168.1.0/24 counter log prefix "LAN: "

gardarea51 · 14 января 2020, 08:59:23

Не так давно где-то читал, что при первом включении телевизора, не скажу самсунг ли или LG, можно просто отказаться от некоторых его предложений (мы же привычно нажимаем "принимаю"). Работать он будет, а вот следить за пользователем уже не должен.

Gamliel · 18 января 2020, 23:20:29

Почти пять суток назад я добавил в chain output правило

Код Выделить

ip daddr 192.168.1.0/24 counter log prefix "LAN: "
и вскоре заменил его на

Код Выделить

ip daddr { 192.168.1.2-192.168.1.255 } counter log prefix "LAN: "
(чтобы записи об обращениях к маршрутизатору не вытеснили из журнала всё остальное).

Код Выделить

$ journalctl | grep -c DST=192.168.1.35
0
$ journalctl | grep -c "SRC=192.168.1.35 DST=192.168.1.33"
401

Десктоп к телевизору не обращается. Телевизор же продолжает сканирование портов.

Поэтому я пока что добавил в chain input правило

Код Выделить

ip saddr 192.168.1.35 ip daddr 192.168.1.33 counter log prefix "From TV: " reject
Понаблюдаю. Если телевизор не успокоится, заменю reject на drop, а в правилах, разрешающих широковещательные сообщения со всех устройств домашней сети, сделаю исключение для телевизора.