5丁目通信(仮称)

とある5丁目で活動する還暦間近のWebプログラマーの覚え書きです。それとかかってくる迷惑電話や、家業のアパート経営について。

中華製のIPカメラから勝手にUDPの32100ポートでデータを送信していた話し


IPv6の設定でヤマハのRTX810のログを見ていたら、 UDPの32100ポートのおかしな送信が残っていた。IPアドレスによると送信元はIPカメラだった。IPカメラはAmazon’s Choiseになっている安い製品。送信先はIPアドレスで引いてみるとAlibaba.comだから、中華の大陸の会社である。これはちょっと怖い。

気持ち悪いので、RTX810のファイアウォールに32100ポートを破棄するルールを追加しておいた。破棄したログの結果は以下の通り。

2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168. 
xxx.xxx:29326 > 47.91.222.210:32100 
2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168. 
xxx.xxx:29326 > 47.93.34.139:32100 
2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168.xxx.xxx:29326 > 47.254.79.165:32100

32100ポートって何かしらね? 数秒おきに送信している。IPカメラの設定画面で停止する設定も見当たらない。このIPカメラは捨てたほうがいいかしら。

あと、AmazonのS3のアドレスからHTTPの80番でEcho Dotにアクセスしてるけど、これも何かしらね? 外部からのHTTPはサーバーを立てていないから、全部Rejectしているから。

中華製のネットワークにつなぐ製品は注意した方がいいという話し。その際は、ルーターのログをチェックしてね。でも、日本製だからって安心はできないよ。

ブログランキング・にほんブログ村へ

%d人のブロガーが「いいね」をつけました。