Tietoturva

Hakkerit iskivät tuhansiin Chromecasteihin ja televisioihin – ruuduille ilmestyi hämmentävä teksti

Julkaistu:

Verkkohyökkäykset
Hakkerit osoittivat lukuisten televisioiden ja Chromecast-laitteiden olevan alttiita hyökkäyksille.
Uusi verkkohyökkäys on saanut jopa useat tuhannet Chromecast-mediatoistimet, älytelevisiot ja Google Home -kaiuttimet esittämään videota, jossa uhreja kehotetaan tilaamaan nettipersoona PewDiePien Youtube-kanava. Asiasta uutisoivat muun muassa ZDNet ja TechCrunch.

Kahden hakkerin hyökkäys nimeltä CastHack onnistui käyttämällä hyväksi väärin säädettyjä reitittimiä, joissa on käytössä UPnP-palvelu (Universal Plug'n'Play). Hyökkäys ei hyödynnä mitään varsinaista ohjelmistohaavoittuvuutta.

Uhka on tiedetty jo useiden vuosien ajan, mutta TechCrunchin mukaan uutta on se, että hyökkäys on mahdollista toteuttaa etänä internetin yli sen sijaan, että hyökkääjän pitäisi olla fyysisesti uhrin lähettyvillä.

CastHack on nyt ohitse, väittää päähakkeri TheHackerGiraffe Twitterissä. Hän linkitti sivulle, joka hänen mukaansa esittää hyökkäyksen lopputuloksia. Väitteen mukaan kaiken kaikkiaan 65 283 laitetta saatiin toistamaan video.
Mainos (Teksti jatkuu alla)
Mainos päättyy

TheHackerGiraffe sai tempustaan varoituksen Youtubelta, minkä lisäksi pakkosyötetty video poistettiin palvelusta. Hakkeri väittää motiivikseen vain ihmisten varoittamisen hyökkäyksille alttiista laitteista.

Hakkeri poisti Twitter-tilinsä torstaipäivän aikana. Hän julkaisi myös jäähyväiskirjeen, jossa hän pyytää anteeksi CastHackin mahdollisesti aiheuttamaa ahdistusta uhreille. Hakkeri sanoo nyt itse kärsivänsä peloista ja paniikkikohtauksista saamansa huomion vuoksi.

Hyökkäystavan mahdollistama todellinen vaara on vaikkapa hyökkäys, jossa televisiossa toistettava video käskee vaikkapa älykaiutinta ostamaan tuotteita internetistä. Kaiutin saattaa hyväksyä tällaiset komennot ja aiheuttaa rahallisia menetyksiä uhrille.

Käyttäjät voivat suojautua kytkemällä UPnP-palvelun pois päältä reitittimessään tai varmistamalla, että palvelu ei hyväksy porttiohjauksia porteista 8008, 8009 ja 8443. Tämä vaatii reitittimen asetusvalikkoon sisäänkirjautumista ja asetusten tarkistamista sekä tarvittaessa muuttamista käsin. Ohjeet vaihtelevat laitekohtaisesti, joten käyttäjän tulee tutustua käyttöohjeeseen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt