Kolejny atak hakerów na korzyść PewDiePie. Tym razem fani szwedzkiego youtubera celują w inteligentne telewizory i Chromecasty, odtwarzając jego filmy
Po drukarkach przyszła kolej na inteligentne telewizory: hakerskim fanom youtubera PewDiePie, którym w ostatnich tygodniach udało się sprawdzić ponad sto tysięcy drukarek i zlecić wydrukowanie ulotek zachęcających do subskrybowania kanału YouTube szwedzkiego komika, udało się teraz dostać także do tysięcy inteligentnych telewizorów, urządzeń Chromecast i Google Home.
Cel tego ataku hakerskiego? Zawsze to samo: zareklamować komika, w tym przypadku odtwarzając filmik zachęcający użytkowników do subskrybowania kanału youtubera. Filmik jest częścią partyzanckiej kampanii marketingowej na rzecz PewDiePie, który oficjalnie nie jest w to wszystko zamieszany: jego kanał na YouTube od miesięcy walczy z indyjskim kanałem T-Series o tytuł najpopularniejszego kanału na YouTube. Wszystkie ataki hakerów w tej kampanii mają na celu wyłącznie zaproszenie "ofiar" do subskrybowania kanału PewDiePie, aby pomóc mu wygrać z Hindusami.
Atak CastHack na inteligentne telewizory
Atak, nazwany CastHack i zainicjowany przez hakera TheHackerGiraffe, wykorzystuje lukę w routerach: jeśli usługa UPnP (Universal Plug'n'Play) nie jest poprawnie skonfigurowana, pozostawia otwarte niektóre porty (zwykle 8008, 8009 i 8443), które mogą być wykorzystane przez hakerów do wejścia do naszej sieci domowej i kontrolowania podłączonych do niej inteligentnych urządzeń. Porty te są normalnie używane przez inteligentne urządzenia do komunikowania się ze sobą, ale router powinien uniemożliwić dostęp do nich z zewnątrz.
Nie wszystkie routery są skonfigurowane poprawnie, jednak, co pozwoliło drugiemu hakerowi o nazwie FriendlyH4xx0r skonfigurować skrypt, który skanuje cały internet w poszukiwaniu urządzeń z tymi otwartymi portami. Po zidentyfikowaniu urządzeń, inny skrypt zmienia ich nazwy na "HACKED_SUB2PEWDS_ #" i próbuje automatycznie odtworzyć film promocyjny.
Jakie niebezpieczeństwa istnieją w przypadku ataku
Nie ma uszkodzeń Smart TV lub innych urządzeń osiągniętych przez FriendlyH4xx0r, bądźmy szczerzy, ale ten odcinek pokazuje po raz kolejny, jak urządzenia Smart Home mogą stać się niebezpieczną bramą dla hakerów, wirusów i trojanów wszelkiego rodzaju: istnieje już ponad 5000 urządzeń, które odtworzyły wideo. Google wypuściło już łatkę dla Chromecasta, która zamyka podejrzane porty w urządzeniu. Użytkownicy, ze swojej strony, mogą chronić swoje inteligentne urządzenia poprzez działanie na routerze i wyłączenie usług UpnP. Innym sposobem, skuteczniejszym, ale bardziej skomplikowanym dla przeciętnego użytkownika, jest wejście do konfiguracji routera i zamknięcie tylko tych portów: 8008, 8009 i 8443.
TheHackerGiraffe tymczasem ogłosił, że również pracuje nad włamaniem do urządzeń SSonos. Z kolei ataki hakerów na Chromecasta nie są niczym nowym: pierwsze z nich sięgają 2013 roku.