Traffic von IoT device mitlesen

Hallo meine Lieben,

ich hab nen neuen Rasenmäher der auch ne Kamera und wieso auch immer ein Mikrofon hat, der sendet täglich über 1,5GB an Daten an einen AWS Server,.. der Support behauptet dass er das nicht tun würde,.. tut er aber!

mich würde nun brennend interessieren was da an Daten an den AWS Server geht, und ob das überhaupt verschlüsselt versendet wird.

hier ne Frage an die Netzwerkprofis, wie bekomme ich den Traffic der da vom Rasenmäher an den AWS Server geht mitgeschnitten`?

habe ne UDM Pro und habe mit wireshark schon ein bisschen experimentiert, komme aber nicht weiter, könnte ein Profi mal ein paar Stichworte ablassen mit denen ich mich mal ein bisschen eingooglen kann? es muss keine schritt für schritt Anleitung sein, aber ein paar Schlagworte oder ne grobe Beschreibung wie ich das angehen könnte wäre schon sehr geholfen

das ging am ersten Anlauf nicht,.. auch irgendwi klar, denn der Mäher hängt im wifi auf nem AP der auf der UDM pro hängt und mein rechner ist von der UDM pro zwei switche entfernt,..

ich werde nun den Port vom wifi AP spiegeln (mirror) und dort ein notebook mit wireshark anhängen und mal sehen was dann passiert... und den traffic dann nach der macadresse des mähers filtern,..

bin schon gespannt, ich denke das wird übel! die Datenmengen sind wohl kaum log dateien...

das schon ziemlich frech!

bei mir kommt das schon circa hin,.. vl faktor 2 falsch,... aber es sind einfach riesen datenmengen die da raus gehen,..

Setup läuft,..

ich hab einfadch ne USB Netzwerkkarte an meinen Rechner gesteckt,.. im unifi network den Port des wifi APs gespiegelt, den Rechner angeschlossen und wireshark gestartet,.. es geht ständig traffic durch,.. ich bin noch nicht fit genug im wireshark,.. aber das schaffe ich auch noch,..

fühle mich gerade wie mr Robot

die unifi gui lügt leider nicht,...

hab mal einen handshake mitgesnifft,..

scheinbar verwendet das Ding MQTT und meldet sich an nem AWS Server in seiner nähe an,..

mqtt.iot.public.positec.cloud liefert gleich ne antwort ->

{"message":"Not Found","traceId":"eff43774-44c4-677d-7b8b-b06726a1aa37"}

da läuft ein MQTT server,.. wer will kann da ja mal drin rumstochern

port 22 und port23 sind auf dem Ding offen,.. mal versucht mit putty,... jop fragt nach user,.. *hmmm* root... und ein super schwaches passwort,.. so schwach dass man das eigentlich garnicht versuchen würde...

per sftp auch probiert,.. nice ging auch - voller zugriff auf die Dateistruktur,.. nur hier ist mein Latein am Ende,.. ich hab ne Menge private keys für mqtt und aws server gefunden,.. vl hat ja jemand mehr Erfahrung was man damit machen kann

und kann ich mit den keys die Übertragung die ich mit wireshark mitlogge entschlüsseln?

vl meldet sich ja jemand der damit umgehen kann, ich kenne mich da zu wenig aus,..

das würde nichts bringen, die daten gehen ja nicht über port 22 raus

port 5355gehten MQTT daten raus,

habe jetzt einfach mal die URL amazonaws.com komplett geblockt für den Mäher

Zitat von amaskus

Ja logisch - Denkfehler (Montag morgen und zu wenig Kaffee)

bei mir nihcts besser,.. frag ich aus reflex wie ich ne url blocke - und hab das schon zigfach gemacht