Через день или два я заметил подозрительные действия от Chromecast и Samsung SmartTV в журналах Firewall.

S Tue Feb 12 22:12:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=49083 DPT=57525 LEN=344 
S Tue Feb 12 22:12:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=43783 DPT=57525 LEN=527 
S Tue Feb 12 22:12:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=44931 DPT=57525 LEN=344 
S Tue Feb 12 22:12:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=43100 DPT=57525 LEN=527 
S Tue Feb 12 22:13:55 2019 p4 kernel: [UFW BLOCK] Some Broadcast form my Router...
S Tue Feb 12 22:13:58 2019 p4 kernel: [UFW BLOCK] Some Broadcast form my Router...
S Tue Feb 12 22:14:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=44124 DPT=51786 LEN=344 
S Tue Feb 12 22:14:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=54514 DPT=51786 LEN=527 
S Tue Feb 12 22:14:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=40748 DPT=51786 LEN=344 
S Tue Feb 12 22:14:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=41755 DPT=51786 LEN=527 
S Tue Feb 12 22:16:00 2019 p4 kernel: [UFW BLOCK] Some Broadcast form my Router...
S Tue Feb 12 22:16:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=57653 DPT=54175 LEN=344 
S Tue Feb 12 22:16:01 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={CHROMECAST-IP} DST={MY-PC-IP} LEN=547 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33120 DPT=54175 LEN=527 
S Tue Feb 12 22:16:02 2019 p4 kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=... SRC={SMART-TV-IP} DST={MY-PC-IP} LEN=364 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=39294 DPT=54175 LEN=344
and so on..

В начале они одновременно сканировали один и тот же порт назначения (см. Выше, "ЦСТ"). Через некоторое время они пошли на разные порты. Поведение началось внезапно и с тех пор не прекращалось.

Я думал, что это связано с недавними атаками CastHack , но мои устройства работают нормально, и никто не наблюдал и не задокументировал то же поведение, которое я вижу.

Я живу в отдаленном месте, и у моего телевизора есть только локальная сеть .. Поэтому я предполагаю, что это не от моего Wi-Fi.

UPNP отключен, порты не открыты для телевизора или Chromecast.

Кто-нибудь еще с SmartTV или Chromecast видит такой же трафик в своей сети?

0