Hackers sequestram Chromecasts para avisar sobre roteadores com segurança fraca
Hackers sequestram mais de 5.500 Chromecasts e smart TVs expostos na internet; Google diz que isso é culpa dos roteadores
Hackers sequestram mais de 5.500 Chromecasts e smart TVs expostos na internet; Google diz que isso é culpa dos roteadores
Dois hackers sequestraram mais de 5.500 Chromecasts e smart TVs expostos na internet para alertar sobre uma vulnerabilidade chamada CastHack, que permite controlar dispositivos remotamente e forçá-los a tocar um vídeo. O Google diz que isso não é uma falha do Chromecast, e sim um problema de segurança nos roteadores.
Um dos responsáveis pela ação é conhecido como Hacker Giraffe. Ele diz que usou o Shodan, mecanismo de busca para dispositivos conectados, e encontrou 123 mil Chromecasts e smart TVs expostos na internet — isto é, com as portas 8008 e 8443 abertas.
Então, Hacker Giraffe criou um script — supostamente em apenas 30 minutos — que renomeia os dispositivos expostos para HACKED_SUBTOPEWDS, e depois envia um vídeo para ser reproduzido neles. Ele diz que algumas TVs não podem ser renomeadas, mas tocam o vídeo mesmo assim.
Em duas horas, o script sequestrou mais de 5.500 aparelhos. O ataque é relativamente benigno; as TVs apenas exibem um vídeo — criado por Hacker Giraffe e j3ws3r — com o seguinte aviso:
Seu Chromecast/smart TV está exposto na internet pública e está revelando dados sensíveis sobre você! Para saber mais sobre o que fazer e como corrigir isso, visite [link quebrado] para mais informações. Você também deveria assinar o canal do PewDiePie.
A frase “subscribe to PewDiePie” se tornou um meme; ela foi enviada para impressoras expostas na internet no ano passado, em mais outra ação de Hacker Giraffe. Fãs de Felix Kjellberg querem evitar que ele seja ultrapassado pelo canal indiano de música T-Series em número de assinantes no YouTube.
O ataque explora um recurso chamado UPnP (Universal Plug and Play), que alguns roteadores domésticos habilitam por padrão. Basicamente, o UPnP encaminha as portas da rede interna para a internet, permitindo acessar remotamente seu Chromecast e outros dispositivos conectados de sua casa.
Para evitar ataques como o CastHack, basta desativar o UPnP nas configurações do seu roteador. Hacker Giraffe também recomenda impedir que o roteador encaminhe seu tráfego de rede para as portas 8008, 8443 e 8009.
“Recebemos relatos de usuários que tiveram um vídeo não-autorizado reproduzido em suas TVs por meio de um dispositivo Chromecast”, diz o Google em comunicado ao TechCrunch. “Isso não é um problema específico do Chromecast, e sim o resultado das configurações do roteador que tornam os dispositivos inteligentes, incluindo o Chromecast, acessíveis publicamente.”
Com informações: CNET, TechCrunch.
Leia | Como bloquear intrusos pelo endereço MAC no roteador TP-Link