Início » Antivírus e Segurança » Hackers sequestram Chromecasts para avisar sobre roteadores com segurança fraca

Hackers sequestram Chromecasts para avisar sobre roteadores com segurança fraca

Hackers sequestram mais de 5.500 Chromecasts e smart TVs expostos na internet; Google diz que isso é culpa dos roteadores

Felipe Ventura Por

Dois hackers sequestraram mais de 5.500 Chromecasts e smart TVs expostos na internet para alertar sobre uma vulnerabilidade chamada CastHack, que permite controlar dispositivos remotamente e forçá-los a tocar um vídeo. O Google diz que isso não é uma falha do Chromecast, e sim um problema de segurança nos roteadores.

Um dos responsáveis pela ação é conhecido como Hacker Giraffe. Ele diz que usou o Shodan, mecanismo de busca para dispositivos conectados, e encontrou 123 mil Chromecasts e smart TVs expostos na internet — isto é, com as portas 8008 e 8443 abertas.

Então, Hacker Giraffe criou um script — supostamente em apenas 30 minutos — que renomeia os dispositivos expostos para HACKED_SUBTOPEWDS, e depois envia um vídeo para ser reproduzido neles. Ele diz que algumas TVs não podem ser renomeadas, mas tocam o vídeo mesmo assim.

Em duas horas, o script sequestrou mais de 5.500 aparelhos. O ataque é relativamente benigno; as TVs apenas exibem um vídeo — criado por Hacker Giraffe e j3ws3r — com o seguinte aviso:

Seu Chromecast/smart TV está exposto na internet pública e está revelando dados sensíveis sobre você! Para saber mais sobre o que fazer e como corrigir isso, visite [link quebrado] para mais informações. Você também deveria assinar o canal do PewDiePie.

A frase “subscribe to PewDiePie” se tornou um meme; ela foi enviada para impressoras expostas na internet no ano passado, em mais outra ação de Hacker Giraffe. Fãs de Felix Kjellberg querem evitar que ele seja ultrapassado pelo canal indiano de música T-Series em número de assinantes no YouTube.

Como evitar ataques ao seu Chromecast e roteador

O ataque explora um recurso chamado UPnP (Universal Plug and Play), que alguns roteadores domésticos habilitam por padrão. Basicamente, o UPnP encaminha as portas da rede interna para a internet, permitindo acessar remotamente seu Chromecast e outros dispositivos conectados de sua casa.

Para evitar ataques como o CastHack, basta desativar o UPnP nas configurações do seu roteador. Hacker Giraffe também recomenda impedir que o roteador encaminhe seu tráfego de rede para as portas 8008, 8443 e 8009.

“Recebemos relatos de usuários que tiveram um vídeo não-autorizado reproduzido em suas TVs por meio de um dispositivo Chromecast”, diz o Google em comunicado ao TechCrunch. “Isso não é um problema específico do Chromecast, e sim o resultado das configurações do roteador que tornam os dispositivos inteligentes, incluindo o Chromecast, acessíveis publicamente.”

Com informações: CNET, TechCrunch.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce

Só pra avisar, desativei o uPNP do roteador (tp-link) e nao afetou em nada o funcionamento do Chromecast. Como meu Xbox One está ligado via cabo ao roteador (o que eu recomendo), também não foi afetado. Alias, se vc quiser testar se o NAT do a rede está OK para o console, basta ir nas configurações de rede dele que tem uma opção para testar isso.

Jedielson Almeida

Seria bem mais eficaz hahaha

Rick

Se fosse no Brasil, iriam colocar o gemidão do zap kkk

Rafael Rocha

Podiam mencionar o Markiplier. Muito mais legal.

John Smith

Como tirar qualquer credibilidade sobre sua ação/frase/discurso/etc:

Mencione pewdiepie.

Andre Kittler

Sim, padrão = ruim.
Portanto ou se muda o "padrão", ou o desenvolvedor de hardware/software entende como é o padrão e trabalha para se ajustar com ele.

Tipo..
imagina se no chrome tivesse uma configuração para que quando algum software indesejado mude teu buscador do Chrome ele avise e te de uma opção de restaurar? Imagina se a MS incluir um bom antivirus gratuito no Windows ao inves de dizer "internet é perigosa, veja suas necessidades, ajuste sua maquina sempre"

As empresas/desenvolvedores na area de TI costumam ter carta branca para problemas inaceitáveis. Pois a culpa sempre é do usuário que está apenas usando. Dos outros fabricantes. Dos padrões que existem sem me perguntarem se eu gosto.
2019. Isso não tem por ser assim hoje em dia. E nem tem porque ser assim para sempre.

PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Pra consoles geralmente tem portas específicas que precisam ser abertas, pois passam pela PSN ou Live, por exemplo... vc pode ver no seu roteador, se ele tiver uma seção de UPNP, quais as portas estão sendo utilizadas enquanto o console está rodando o jogo online

PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Mas o UPNP serve pra muitas outras coisas, pra vc não ter que ficar abrindo portas pra apps de comunicação por exemplo, ou configurando NAT pra uma ip cam e outros dispositivos que serão acessados externamente, nesse caso nos dispositivos você seleciona se quer abrir a porta externa via UPNP... então o problema é que as TVs e o Chromecast não deveriam usar o UPNP ou deveriam ter como desativá-lo...

kinvaras147 .

Depende muito do jogo. O certo é você bloquear todas as portas e deixar expostas só as que você realmente usa.
(Primeiro bloqueia tudo. Se algum jogo falhar, procure qual porta ele usa e abra somente esta).

A maioria dos jogos modernos não precisam mais desse tipo de configuração, acredito que você terá maiores problemas apenas com os mais antigos.

kinvaras147 .

Andre, esses aparelhos de cast são feitos para serem usados na rede interna. Isto é, todo mundo que conecta na mesma WIFI consegue dar um cast e enviar vídeos e serem felizes, sem precisar configurar nada.

O problema é que essas portas que ficam "100% do tempo berrando quero quero quero" deveriam ser apenas da rede interna. Dependendo da configuração do roteador, essas portas podem ou não ser enviadas para a internet. Isso pode ser o que você quer ou não, mas como a maioria dos usuários não faz ideia do que é um roteador, provavelmente deixa as configurações padrão sem saber se sua rede está exposta ou não.

Resumindo: Configuração padrão = ruim. Analise as suas necessidades e configure o roteador conforme a necessidade.
E caso você queira mesmo deixar exposto na internet, o recomendado é trocar o número da porta ao invés de usar as padrões.

Andre Kittler

Por favor alguém explica melhor (.... pois estou sem tempo para catar).
Como assim desabilitar UPNP? Algum device fez uma chamada numas dessas portas, o UPNP que abriu ela, e nesse ponto foi explorada.
Como ou porque o UPNP ativou?
Se não foi explorando uma falha simples de segurança desses dispositivos infelizes que ficam 100% do tempo berrando "quero quer quero!" nessas portas, foi explorando.. alguma outra falha de segurança desses dispositivos que fizeram ele ativar o UPNP, e não do roteador!

Perdi algo?
Pois me parece que a solução é : desabilita UPNP que daí eu não preciso fazer nada via firmware. Culpa é tua, e não minha.

simplegamer

Desativar o UPNP, ok!? Mas e quem joga como faz? Posso estar enganado mas precisa do UPNP ativado pra jogar em consoles.