Hakeri preuzeli kontrolu nad hiljadama Chromecast uređaja

Na sreću, akcija koju su hakeri izveli imala je za cilj samo da upozori korisnike Chromecast streaming uređaja na poslednji propust u bezbednosti. Istraživači na polju IT bezbednosti kažu da otkriveni bag, ukoliko se ne popravi, može da bude iskorišćen za mnogo opasnije napade.

Bag su otkrili hakeri koji se potpisuju kao „Hacker Giraffe“ i „J3ws3r“. Oni su uspeli da preuzmu kontrolu nad Chromecast uređajima tako da su bili u mogućnosti da pokrenu bilo koji YouTube video, uključujući i video snimke koji su pravljeni za određene namene. To su demonstrirali time što su „naterali“ uređaje nad kojima su preuzeli kontrolu da prikažu poruku da su Chromecast uređaji i pametni televizori koji imaju ugrađenu ovu funkcionalnost, otvoreni i dostupni hakerima poput njih.

Ovaj bag, nazvan CastHack, koristi otkrivene sigurnosne propuste i na Chromecast uređajima i na ruterima preko kojih se povezuju. Neki od kućnih rutera imaju uključeni Universal Plug and Play (UPnP), mrežni standard koji je podložan hakovanju na razne načine. UPnP prosleđuje portove iz interne mreže na Internet, čime čini Chromecast i druge uređaje vidljive i pristupačne sa bilo koje Internet lokacije. To istovremeno znači i da je rešenje veoma jednostavno. Hakeri koji su otkrili ovaj bag, kažu da se on može rešiti isključivanjem UPnP-a.

Predstavnici Google-a su priznali da su im se javljali korisnici koji su doživeli neautorizovanu reprodukciju video snimaka na njihovim televizorima preko Chromecast-a. Međutim, negirali su da je problem do Chromecast-a, već isključivo do podešavanja rutera, koji su Chromecast i druge uređaje učinili javno vidljivim. Ovo u neku ruku jeste tačno, ali ne umanjuje problem, jer pokazuje da Chromecast može lako da se prevari i da dozvoli neautorizovani pristup povezanom uređaju.

Izvor: Techcrunch