我的 Chromecast 和 SmartTV 是否合作对我的网络进行端口扫描?

tag-icon tag-icon networking security firewall chromecast
我的 Chromecast 和 SmartTV 是否合作对我的网络进行端口扫描?

一两天以来,我注意到防火墙日志中存在来自 Chromecast 和三星智能电视的可疑活动。

S Tue Feb 12 22:12:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=49083 DPT=57525 LEN=344 
S Tue Feb 12 22:12:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=43783 DPT=57525 LEN=527 
S Tue Feb 12 22:12:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=44931 DPT=57525 LEN=344 
S Tue Feb 12 22:12:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=43100 DPT=57525 LEN=527 
S Tue Feb 12 22:13:55 2019 p4 kernel: [UFW BLOCK] Some Broadcast form my Router...
S Tue Feb 12 22:13:58 2019 p4 kernel: [UFW BLOCK] Some Broadcast form my Router...
S Tue Feb 12 22:14:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=44124 DPT=51786 LEN=344 
S Tue Feb 12 22:14:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=54514 DPT=51786 LEN=527 
S Tue Feb 12 22:14:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=40748 DPT=51786 LEN=344 
S Tue Feb 12 22:14:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=41755 DPT=51786 LEN=527 
S Tue Feb 12 22:16:00 2019 p4 kernel: [UFW BLOCK] Some Broadcast form my Router...
S Tue Feb 12 22:16:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=57653 DPT=54175 LEN=344 
S Tue Feb 12 22:16:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33120 DPT=54175 LEN=527 
S Tue Feb 12 22:16:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=39294 DPT=54175 LEN=344
and so on..

一开始,它们同时扫描同一个目标端口(见上文“DPT”)。过了一会儿,它们又扫描了不同的端口。这种行为突然开始,并且一直没有停止。

我认为这与最近卡斯特哈克攻击,但我的设备运行正常,没有人观察和记录我所看到的相同行为。

我住在一个偏远的地方,我的电视只有局域网。所以我认为它不是来自我的 Wifi。

UPNP 已禁用,没有为电视或 Chromecast 公开端口。

其他拥有智能电视或 Chromecast 的人是否也在其网络中看到相同的流量?

相关内容