Tusentals hackade Chromecast och smarta tv-apparater är kapade för att visa denna bild. Skärmdump av Alfred Ng / CNET Mer än 5.500 exponerade smarta TV-apparater, Chromecast och Google hem har beslag för YouTubes största stjärna. Hacker Giraffe, samma person som tvingade tusentals utsatta skrivare för att skriva ut sidor säger "Prenumerera på PewDiePie" har satt siktet på smarta enheter för att främja PewDiePie YouTube-kanal. Smarta enheter har sett en boom i popularitet för att lägga tech till vardagliga föremål, men också höja stora säkerhetsproblem över hur sårbara många av dem är. Lagstiftare vill reglera säkerheten för sakernas Internet enheter som California undertecknade landets första cyberräkning som styr de anslutna enheterna. Om du är en av de många offren med en utsatt enhet Chromecast hacka skulle driva ett videomeddelande till TV: n som läser, "Din Chromecast / Smart TV är utsatt för allmänheten internet och exponera känslig information om dig!" Meddelandet ger sedan en länk för att förklara hur användarna kunde säkra sina enheter, med en rad i slutet, "Du borde också prenumerera på PewDiePie." "Prenumerera på PewDiePie" blev en meme efter T-serien, en Bollywood skivbolag fick nära att ta fler abonnenter än svenska YouTuber Felix Kjellberg, även känd som PewDiePie. Kjellberg har upprätthållit en stadig ledning över T-serien som fans fortsätter att dra stunts som en nyligen hacka på Wall Street Journals hemsida. Hackaren sade att han är ett fan av PewDiePie, och kände att främja hans kanal skulle vara roligt. "Ärligt talat, det är bara för memes" Hacker Giraffe sade i ett meddelande. "Jag gillar PewDiePie och så varför inte?" Trots meme-inspirerade natur hacka, sade han "sanna syftet med denna hack" var att öka medvetenheten om hur många anslutna enheter exponeras på nätet. Han tror att tvinga TV-apparater att spela PewDiePie PR klippet är oskyldig, eftersom skadliga angripare kunde ha gjort mycket värre, som fjärråterställnings enheter. På länken i videon, skrev han: "Vi vill bara ha lite kul samtidigt utbilda och skydda människor från öppna enheter som det här fallet." En Google talesman sade att Chromecast ägarna kunde åtgärda problemet genom att ändra sina routerns inställningar. "Detta är inte ett problem med Chromecast specifikt utan är snarare ett resultat av routerns inställningar som gör smarta enheter, inklusive Chromecast offentligt nås" talesman sade i ett uttalande. Hacker Giraffe sade att han kunde ta över tusentals utsatta Chromecast och Smart TV med hjälp av Shodan, en sökmotor för att hitta anslutna enheter. Han såg för enheter som hade öppna portar 8008 och 8443, vilket är hur de flesta smarta enheter ansluta till Internet. Han fann 123,141 utsatta enheter i den första skanningen. #CastHack / # ChromecastHack just nu på min server, här är vad som händer: 1. Script kontrollerar om IP är en Googles startsida, SmartTV eller Chromecast 2. Byter namn enhet till HACKED_SUB2PEWDS_ # 3. Försök att spela YouTube-video Jag förbereder Mer info inom kort. - TheHackerGiraffe 🖨 (@HackerGiraffe) 2 januari, 2019 Skriptet döptes de exponerade enheter till HACKED_SUBTOPEWDS. Skriptet skickas sedan PewDiePie PR-video till alla enheter med det namnet. Hackaren sade att vissa TV-apparater inte kunde döpas, men fortfarande spelas videon. Han sade att det tog ca 30 minuter för att få sitt manus redo. Den säkerhetsbrist upptäcktes först av en annan hacker den 30 december, konstaterade han. Du kan skydda dina enheter genom att gå till routerns inställningar och hindra det från att vidarebefordra nätverkstrafik till portarna 8008, 8443 och 8009. Han rekommenderade även att stänga av Universal Plug and Play, inställningar som gör att du kan lägga till enheter till nätverket utan större ansträngning . Skriptet hade varit igång sedan omkring 08:00 ET, och i två timmar kapade mer än 5.500 enheter. Google Chromecast Låt oss blockera annonser! (Varför?)
0 Kommentarer