Gute Hacker warnen vor Sicherheitslücke: Tausende Chromecasts übernommen und Youtube-Video platziert

Wie überall gibt es auch in der Hacker-Szene die Bösen und die Guten. Vor Kurzem haben (gottseidank) wieder einmal freundliche Hacker zugeschlagen. Um auf eine Sicherheitslücke bei Google Chromecast aufmerksam zu machen, hat ein Hacker-Team mehr als 100.00 Chromecasts übernommen und dort als Warnung ein YouTube-Video integriert.

Google Chromecasts sind keineswegs sehr privat, immerhin befinden sie sich im Internet. Dann füge man noch eine Sicherheitslücke hinzu und – Überraschung – schon können die Chromecasts von extern geentert werden. Wie leicht das wirklich möglich ist, haben nun j3ws3r und Hackergiraffe gezeigt. Nicht, weil sie lästig sein wollen oder gar Böses im Schilde führen. Sondern um darauf hinzuweisen, dass das Internet der Dinge ein durchaus risikoreicher Ort sein kann.

Überraschung für die betroffenen User

Die beiden guten Hacker haben die Lücke dazu genutzt, um auf nach eigenen Angaben 100.000 Chromecasts ein YouTube-Video abzuspielen. Das war sicherlich eine Überraschung für die betroffenen User, als plötzlich YouTuber PewDiePie zu ihnen sprach. Als Warnung, dass ihre Chromecasts gehackt wurden. Diesmal von den Guten. Zusätzlich ließen die Hacker aber natürlich nicht die Möglichkeit vorbeiziehen ein bisschen Werbung zu machen und forderten ihre „Opfer“ dazu auf, PewDiePie zu folgen.

Viele weitere böswillige Möglichkeiten

So haben die beiden den CastHack geschafft: Zuerst steuerten die Hacker über die Universal Plug and Play-Funktion der Router den Chromecast-Adapter an. Über UPNnP ist es möglich, auch ohne Zutun des Users eine Port-Weiterleitung anzulegen und somit auch den Chromecast im Internet verfügbar zu machen. Hat man Zugriff auf den Chromecast, kann dieser mit einer Deauth-Attacke kontrolliert werden. So konnten j3ws3r und Hackergiraffe das Video einspielen. Es wäre aber auf diesem Wege auch möglich, Audiosignale abzuspielen, Sprachassistenten zu triggern oder das Gerät komplett zurückzusetzen. Damit hättest du sicherlich keine Freude …

Google hat Abhilfe versprochen

Die Aktion war übrigens keineswegs komplex oder zeitaufwändig: Nach eigenen Angaben dauert der Hack von 72.341 Chromecast-Geräten nur etwas über eine Stunde. Ziel der Aktion, die mittlerweile beendet ist, ist das Schließen dieser Sicherheitslücke. Und tatsächlich hat Google vor, sich der unangenehmen Sache annehmen zu wollen. https://techcrunch.com/2019/01/02/chromecast-bug-hackers-havoc/ Einstweilen solltest du als Chromecast-User jedenfalls einmal UPnP auf deinem Router deaktivieren, um auf Nummer sicher zu gehen. Das ist auch die Empfehlung der beiden Hacker.

Hackergiraffe wurde bedroht

Die User meinten es übrigens nicht gut mit den beiden, die ja eigentlich etwas Gutes tun wollten. Hackergiraffe wurde in den sozialen Medien derart übel mitgespielt, dass er seinen Server, seine Accounts bei Cloudflare und Github sowie alle seine Posts auf Twitter gelöscht hat. Er habe keine Lust darauf, Drohungen zu erhalten sagt er einem der wenigen noch verfügbaren Posts. 

Wiederholungstäter

Der Name Hackergiraffe kommt dir bekannt vor? Der gute Hacker war bereits Ende 2017 aktiv. Damals ließ er Drucker eine Nachricht ausdrucken. Inhalt? Wie gehabt: Werdet Follower von YouTuber PewDiePie. Auch wenn Hackergiraffe vielleicht gerade etwas verschnupft sein mag. Er wird sicherlich bald wieder mit einer eindrucksvollen Warnung an die Öffentlichkeit gehen.

Quelle: golem.de; Foto: pixabay.com

Zusammenfassung
Artikel Name
Gute Hacker warnen vor Sicherheitslücke: Tausende Chromecasts übernommen und Youtube-Video platziert
Beschreibung
Um auf eine Sicherheitslücke bei Google Chromecast aufmerksam zu machen, hat ein Hacker-Team mehr als 100.00 Chromecasts übernommen und dort als Warnung ein YouTube-Video integriert.
Author
Veröffentlicher
vpn-blog,de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Anwendungen
Das offizielle Wireguard VPN für MacOS ist da

Das offizielle Wireguard VPN für MacOS ist da

Apple-Fans dürfen sich freuen, denn die frei verfügbare VPN-Software Wireguard ist nun endlich für ihren Desktop verfügbar. Die bewährte iOS-App lieferte die Vorlage für den Code. Die Integration in den App Store stellte die Entwickler allerdings vor große Herausforderungen. Das VPN-Protokoll macht anonymes Surfen komfortabel Das Erscheinen der Wireguard App im Mac App Store war eine tolle Überraschung und bringt einige Vorteile mit sich. Da es sich nicht um einen VPN-Service, sondern ein VPN-Protokoll handelt, surfst du damit schneller, sicherer ...
Weiterlesen …
/ Allgemein
Flying high mit Fluggastdatenverarbeitung: Pass auf, dass dir deine Daten nicht davonfliegen!

Flying high mit Fluggastdatenverarbeitung: Pass auf, dass dir deine Daten nicht davonfliegen!

Während du schon an deinen Urlaub, an das Meer und den traumhaften Palmenstrand denkst, werden deine Daten erst einmal ordentlich gescannt. Keine Panik! Das ist ganz normal. So verlangt es eine EU-Richtlinie. Bereits 48 Stunden vor dem Start oder der Landung  müssen Fluggastdaten gecheckt werden. Das heißt, dass die Daten an die zuständige nationale Sicherheitsbehörde übermittelt werden müssen. Es gibt diesbezüglich ein „Bundesgesetz über die Verarbeitung von Fluggastdaten zur Vorbeugung, Verhinderung und Aufklärung von terroristischen und bestimmten anderen Straftaten.“ Geprüft ...
Weiterlesen …
/ Allgemein
Eilmeldung: Wikipedia geht offline! Das Ende des freien Internets durch Uploadfilter?

Eilmeldung: Wikipedia geht offline! Das Ende des freien Internets durch Uploadfilter?

#Saveyourinternet und #Uploadfilter: Demonstranten gehen am 23.März auf die Straße, um das freie Internet zu retten. Nun bekommen sie starke Unterstützung. Wikipedia hat die Nase gestrichen voll von der Aussicht auf Zensur und Beschneidung der Meinungsfreiheit und zieht den Stecker. Du wirst mir fehlen. Danke, Wikipedia! R.I.P., du warst die größte Enzyklopädie in Deutschland. Ich bin zutiefst betroffen über dein Ende und werde dich fürchterlich vermissen. Immer hast du mir dein unabhängiges Wissen zur Verfügung gestellt. Niemals hast du die ...
Weiterlesen …
/ Überwachung
VPN werden kriminalisiert – Aber nicht überall

VPN werden kriminalisiert – Aber nicht überall

Nicht überall ist es gern gesehen, wenn VPNs genutzt werden. Es gibt Länder, die verbieten wollen, die eigene Identität im Netz zu verschleiern. Das Schlechtmachen und gar Verbieten einer ganz normalen Angelegenheit ist mancherorts an der Tagesordnung. Wo sind VPNs erlaubt, wo verboten? Anonymität verbieten – Macht das Sinn? Ist es kriminell, ein wenig Privatsphäre genießen zu wollen? Genauso könnte man fragen, ob es illegal sei, die Badezimmertür hinter sich zu schließen. Oder ob man seinem Hintermann am Geldautomaten Unrecht ...
Weiterlesen …
Wird geladen...