Странные топики в MQTT (wbretainhack, wb-mqtt-homeui-*****)

1

Появились какие-то очень странные топики (wbretainhack, wb-mqtt-homeui-*****). Это нормально?
Ранее такого не замечал.

image
image615×1902 134 KB

Диагностический архив прилагаю.
diag_AB6JQMZ3_2024-11-23-16.30.45.zip (362,5 КБ)

Элемент списка

4

Добрый день!

Можете, пожалуйста, подробнее описать:

  1. После каких действий появились топики?
  2. Что подключено к контроллеру и как именно?
5

Добрый день.

/tmp/wb-mqtt-homeui-* - создается штатным ПО контроллера.
/wbretainhack - у меня, например, нет.

7

Добрый день!

  1. Не могу точно сказать. Возможно после установки Homeconnect to MQTT (GitHub - osresearch/hcpy: Python tool to talk to Home Connect appliances over the local network (no cloud required)) или её зависимостей. Увидел при очередном подключении к MQTT-серверу.
    • По Ethernet - в домашнюю сеть
  • RS-485 (на 3-х шинах): WB-MR6Cv2, WB-MRM2-mini, WB-MAP6S, WB-MWACv2, WB-MCM8, WB-MSv2, WB-MSWv4, карнизы Dooya - 9 штук, датчик XY-MD03, датчики QWD90A - 4 шт., счётчик Меркурий-236.
  • по I2C 2 датчика DS18B20.
  • Установлен GSM-модуль. Сетевой интерфейс модема не поднят. Реализована отправка SMS с помощью AT-команд собственной утилитой.
  • Электронный замок и несколько беспроводных датчиков протечки по Zigbee.
  • WiFi отключен
    В домашней сети Raspberry, на котором поднят MQTT-сервер (192.168.10.141) без авторизации, который сбриджован с MQTT-сервером контроллера Wirenboard.

Нестандартного ПО на Wirenboard за исключением самописного скрипта отправки SMS через MQTT-топики нет. Всё ПО управления на Raspberry, который общается с Wirenboard исключительно через MQTT.

Не знаю, насколько поможет данная информация.

8

Всё остальное ПО (самописные скрипты на node.js) на Raspberry, который рядом.

Собственно вопрос - имеют ли топики wbretainhack какой-либо смысл в рамках контроллера Wirenboard? Если “да”, то они работают “на вход” (т.е. например, с помощью создания таких топиков можно изменить прошивку контроллера) или “на выход” (т.е. топики создаются контроллером при определённых условиях).

Если это топики “на вход” и они могут быть потенциально злонамеренными, то вижу следующие возможные каналы заражения, все из которых видятся невероятными ввиду малой распространённости в мире Wirenboard:

  1. Закладки в пиратском ПО на ПК в домашней сети, который находится в одной сети с Wirenboard
  2. Закладки в модулях Node.JS.
  3. GSM-модем как-то сам подключился к Интернету не смотря на то, что его сетевой интерфейс отключен в Web-морде Wirenboard.
9

Добрый день!

Переговорил с разработчиками.
Данные топики являются служебными, обращать на них внимания не стоит — всё в порядке.

10

Спасибо за ответ!