Gute Hacker warnen vor Sicherheitslücke: Tausende Chromecasts übernommen und Youtube-Video platziert

Wie überall gibt es auch in der Hacker-Szene die Bösen und die Guten. Vor Kurzem haben (gottseidank) wieder einmal freundliche Hacker zugeschlagen. Um auf eine Sicherheitslücke bei Google Chromecast aufmerksam zu machen, hat ein Hacker-Team mehr als 100.00 Chromecasts übernommen und dort als Warnung ein YouTube-Video integriert.

Google Chromecasts sind keineswegs sehr privat, immerhin befinden sie sich im Internet. Dann füge man noch eine Sicherheitslücke hinzu und – Überraschung – schon können die Chromecasts von extern geentert werden. Wie leicht das wirklich möglich ist, haben nun j3ws3r und Hackergiraffe gezeigt. Nicht, weil sie lästig sein wollen oder gar Böses im Schilde führen. Sondern um darauf hinzuweisen, dass das Internet der Dinge ein durchaus risikoreicher Ort sein kann.

Überraschung für die betroffenen User

Die beiden guten Hacker haben die Lücke dazu genutzt, um auf nach eigenen Angaben 100.000 Chromecasts ein YouTube-Video abzuspielen. Das war sicherlich eine Überraschung für die betroffenen User, als plötzlich YouTuber PewDiePie zu ihnen sprach. Als Warnung, dass ihre Chromecasts gehackt wurden. Diesmal von den Guten. Zusätzlich ließen die Hacker aber natürlich nicht die Möglichkeit vorbeiziehen ein bisschen Werbung zu machen und forderten ihre „Opfer“ dazu auf, PewDiePie zu folgen.

Viele weitere böswillige Möglichkeiten

So haben die beiden den CastHack geschafft: Zuerst steuerten die Hacker über die Universal Plug and Play-Funktion der Router den Chromecast-Adapter an. Über UPNnP ist es möglich, auch ohne Zutun des Users eine Port-Weiterleitung anzulegen und somit auch den Chromecast im Internet verfügbar zu machen. Hat man Zugriff auf den Chromecast, kann dieser mit einer Deauth-Attacke kontrolliert werden. So konnten j3ws3r und Hackergiraffe das Video einspielen. Es wäre aber auf diesem Wege auch möglich, Audiosignale abzuspielen, Sprachassistenten zu triggern oder das Gerät komplett zurückzusetzen. Damit hättest du sicherlich keine Freude …

Google hat Abhilfe versprochen

Die Aktion war übrigens keineswegs komplex oder zeitaufwändig: Nach eigenen Angaben dauert der Hack von 72.341 Chromecast-Geräten nur etwas über eine Stunde. Ziel der Aktion, die mittlerweile beendet ist, ist das Schließen dieser Sicherheitslücke. Und tatsächlich hat Google vor, sich der unangenehmen Sache annehmen zu wollen. https://techcrunch.com/2019/01/02/chromecast-bug-hackers-havoc/ Einstweilen solltest du als Chromecast-User jedenfalls einmal UPnP auf deinem Router deaktivieren, um auf Nummer sicher zu gehen. Das ist auch die Empfehlung der beiden Hacker.

Hackergiraffe wurde bedroht

Die User meinten es übrigens nicht gut mit den beiden, die ja eigentlich etwas Gutes tun wollten. Hackergiraffe wurde in den sozialen Medien derart übel mitgespielt, dass er seinen Server, seine Accounts bei Cloudflare und Github sowie alle seine Posts auf Twitter gelöscht hat. Er habe keine Lust darauf, Drohungen zu erhalten sagt er einem der wenigen noch verfügbaren Posts. 

Wiederholungstäter

Der Name Hackergiraffe kommt dir bekannt vor? Der gute Hacker war bereits Ende 2017 aktiv. Damals ließ er Drucker eine Nachricht ausdrucken. Inhalt? Wie gehabt: Werdet Follower von YouTuber PewDiePie. Auch wenn Hackergiraffe vielleicht gerade etwas verschnupft sein mag. Er wird sicherlich bald wieder mit einer eindrucksvollen Warnung an die Öffentlichkeit gehen.

Quelle: golem.de; Foto: pixabay.com

Zusammenfassung
Gute Hacker warnen vor Sicherheitslücke: Tausende Chromecasts übernommen und Youtube-Video platziert
Artikel Name
Gute Hacker warnen vor Sicherheitslücke: Tausende Chromecasts übernommen und Youtube-Video platziert
Beschreibung
Um auf eine Sicherheitslücke bei Google Chromecast aufmerksam zu machen, hat ein Hacker-Team mehr als 100.00 Chromecasts übernommen und dort als Warnung ein YouTube-Video integriert.
Author
Veröffentlicher
vpn-blog,de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Politik
DDoS-Angriffe und verschwundene Wahlkarten: Hatten Hacker die Landeshauptstadt Wien im Visier?

DDoS-Angriffe und verschwundene Wahlkarten: Hatten Hacker die Landeshauptstadt Wien im Visier?

Immer dieses Dilemma mit den Wahlkarten. Größtmögliche und ortsunabhängige Flexibilität bei der Stimmabgabe. So die Anforderung und die Daseinsberechtigung von Wahlkarten. Die Österreicher haben das anscheinend nicht drauf. Oder soll es einfach nicht sein? Jedenfalls haben Wiener Bürger diese über die neue Amts-App angefordert. Angekommen sind sie allerdings nicht. Wie sich nach weiteren Nachforschungen herausstellte, lag das Problem wohl beim Bundesrechenzentrum. Genauer gesagt beim Server. Was war da los? Hatten Hacker die Finger im Spiel oder hat ganz einfach die ...
Weiterlesen …
/ Allgemein
Google Maps nützen und inkognito bleiben? Ein neuer alter Modus macht es möglich!

Google Maps nützen und inkognito bleiben? Ein neuer alter Modus macht es möglich!

Google ist äußerst praktisch und beliebt. Allein um die Privatsphäre und den Datenschutz hat dieser Internetkonzern viel zu oft einen dezenten Bogen gemacht. Nun soll alles anders werden. Userfreundliche Privatsphäre-Einstellungen und ein brandneuer Inkognito-Modus bei Google-Maps, der im Grunde eine Erweiterung anderer bereits bestehender Inkognito-Varianten ist, lassen aufhorchen. Es war der große Aufhänger auf der Entwicklerkonferenz I/0 2019. Es gab noch eine Menge andere interessante Ankündigungen, die den neu erwachten Datenschutz-Fokus zart umspielen. Wie sieht die neue erweiterte Privatsphäre bei ...
Weiterlesen …
/ Überwachung
5 praktische Tipps, die dir aus der NSA-Überwachungsfalle helfen

5 praktische Tipps, die dir aus der NSA-Überwachungsfalle helfen

Die globale Vernetzung hat einen hohen Preis. Du checkst gerade deine Nachrichten auf Facebook oder teilst etwas auf Instagram. Natürlich nützt du auch Google und Skype. Es ist aber auch wirklich alles so praktisch. Ganz egal, welche Seite du jetzt gerade, morgen oder übermorgen nützt, eine Sache solltest du stets im Kopf behalten. Die Spione sind immer dabei. Nein! Das ist jetzt keine Verschwörungstheorie. Das sind knallharte Fakten. Das Wort Überwachung wird heutzutage oft in einem Atemzug mit der NSA ...
Weiterlesen …
/ Allgemein
Blackout! Cyber-Bedrohung durch smarte Haushaltsgeräte: Schweizer Experten warnen vor dem Totalausfall

Blackout! Cyber-Bedrohung durch smarte Haushaltsgeräte: Schweizer Experten warnen vor dem Totalausfall

Das Internet der Dinge (Iot) sorgt wieder einmal für Aufregung. Experten zufolge könnten einige Haushaltsgeräte der Auslöser dafür sein, dass es zu einem totalen Zusammenbruch kommt.  Selbstverständlich handelt es sich dabei nicht um ganz normale Geräte aus Omas Zeiten, sondern um wahre Alleskönner. Smart und mit dem Internet verbunden. So klug sind die smarten Teile allerdings oftmals gar nicht. Zumindest nicht was den Schutz angeht. Der lässt nämlich immer wieder einmal zu wünschen übrig und so könnte es leicht passieren, ...
Weiterlesen …
Wird geladen...