Chromecast-Hack treibt aktuell weltweit sein Unwesen
Der Google Chromecast hat aktuell mit einem Hack-Angriff zu kämpfen. Das berichten weltweit Nutzer des HDMI-Streaming-Disc, unabhängig welcher Generation. Dabei verhilft der Media-Adapter dem bereits bekannten schwedischen YouTuber „PewDiePie“ zu weiteren unverhofften Ruhm.
Weltweit berichten Nutzer seit dem 1. Januar 2019 über das Phänomen, dass ihr Google Chromecast ohne weitere Aufforderung selbstständig Videos von dem 29-jährigen Felix Arvid Ulf Kjellberg – besser bekannt als „PewDiePie“ – abspielt. Ist er am Ende sogar selbst dafür verantwortlich?
Nicht das erste Mal das der YouTuber im Fokus eines Hack-Angriffs steht. Vor kurzem wurde bekannt das knapp 50.000 Drucker unaufgefordert Werbebotschaften druckten. Der Inhalt: Sie mögen ein Abonnement des „PewDiePie“-Kanals auf YouTube abschließen. Seinerzeit wurden offene UPnP-Ports des heimischen Router verantwortlich gemacht, die durch die IOT-Suchmaschine „Shodan“ aufgespürt wurden.
Chromecast wird über offenen UPnP-Port erreicht
Diesmal handelt es sich im Grunde um das selbe Einfallstor. Internet-Router mit aktivierter UPnP-Funktion sind das Problem.
Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Audio-Geräte, Router, Drucker, Haussteuerungen) über ein IP-basiertes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway.
Ein entsprechendes Script, welches nach wie vor über Twitter verbreitet wird, aktiviert den Chromecast und fordert ihn auf entsprechende Videos abzuspielen. Betroffene sollten vorübergehend UPnP bei ihrem Router deaktivieren.
I need to make this faster
~ 20 Chromecasts / sec pic.twitter.com/NJGMAkLOJI
— Alex Star (@friendlyh4xx0r) January 1, 2019