Hackers sequestram Chromecasts para avisar sobre roteadores com segurança fraca

Hackers sequestram mais de 5.500 Chromecasts e smart TVs expostos na internet; Google diz que isso é culpa dos roteadores

Felipe Ventura
• Atualizado há 3 anos

Dois hackers sequestraram mais de 5.500 Chromecasts e smart TVs expostos na internet para alertar sobre uma vulnerabilidade chamada CastHack, que permite controlar dispositivos remotamente e forçá-los a tocar um vídeo. O Google diz que isso não é uma falha do Chromecast, e sim um problema de segurança nos roteadores.

Um dos responsáveis pela ação é conhecido como Hacker Giraffe. Ele diz que usou o Shodan, mecanismo de busca para dispositivos conectados, e encontrou 123 mil Chromecasts e smart TVs expostos na internet — isto é, com as portas 8008 e 8443 abertas.

Então, Hacker Giraffe criou um script — supostamente em apenas 30 minutos — que renomeia os dispositivos expostos para HACKED_SUBTOPEWDS, e depois envia um vídeo para ser reproduzido neles. Ele diz que algumas TVs não podem ser renomeadas, mas tocam o vídeo mesmo assim.

Em duas horas, o script sequestrou mais de 5.500 aparelhos. O ataque é relativamente benigno; as TVs apenas exibem um vídeo — criado por Hacker Giraffe e j3ws3r — com o seguinte aviso:

Seu Chromecast/smart TV está exposto na internet pública e está revelando dados sensíveis sobre você! Para saber mais sobre o que fazer e como corrigir isso, visite [link quebrado] para mais informações. Você também deveria assinar o canal do PewDiePie.

A frase “subscribe to PewDiePie” se tornou um meme; ela foi enviada para impressoras expostas na internet no ano passado, em mais outra ação de Hacker Giraffe. Fãs de Felix Kjellberg querem evitar que ele seja ultrapassado pelo canal indiano de música T-Series em número de assinantes no YouTube.

Como evitar ataques ao seu Chromecast e roteador

O ataque explora um recurso chamado UPnP (Universal Plug and Play), que alguns roteadores domésticos habilitam por padrão. Basicamente, o UPnP encaminha as portas da rede interna para a internet, permitindo acessar remotamente seu Chromecast e outros dispositivos conectados de sua casa.

Para evitar ataques como o CastHack, basta desativar o UPnP nas configurações do seu roteador. Hacker Giraffe também recomenda impedir que o roteador encaminhe seu tráfego de rede para as portas 8008, 8443 e 8009.

“Recebemos relatos de usuários que tiveram um vídeo não-autorizado reproduzido em suas TVs por meio de um dispositivo Chromecast”, diz o Google em comunicado ao TechCrunch. “Isso não é um problema específico do Chromecast, e sim o resultado das configurações do roteador que tornam os dispositivos inteligentes, incluindo o Chromecast, acessíveis publicamente.”

Com informações: CNET, TechCrunch.

Leia | Como bloquear intrusos pelo endereço MAC no roteador TP-Link

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.