CastHack: Chromecasts spielen unfreiwillig Youtube-Video

Ein Hacker-Duo übernimmt Tausende Chromecasts. Darauf zeigen sie als Sicherheitshinweis ein Youtube-Video - mit Werbung für den bekannten Youtuber PewDiePie.

Artikel veröffentlicht am ,
Über das Internet verwundbar: Chromecast
Über das Internet verwundbar: Chromecast (Bild: Mike Mozart/CC-BY 2.0)

Viele Tausend Chromecasts und smarte TVs sind über das Internet erreichbar - und enthalten eine Sicherheitslücke. Über diese konnte das Hacker-Duo j3ws3r und Hackergiraffe ein Youtube-Video auf den Chromecasts abspielen, das die Eigentümer auf die Sicherheitslücke hinwies. Außerdem forderten sie ihr unfreiwilliges Publikum dazu auf, dem Kanal des bekannten Youtubers PewDiePie zu folgen.

Stellenmarkt
  1. Projekt Manager FUTR HUT (m/w/d)
    Tegel Projekt GmbH, Berlin
  2. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen
Detailsuche

Für den CastHack wurden zwei Lücken ausgenutzt. Viele Router verwenden Universal Plug and Play (UPnP), das die Konfiguration der Netzwerkeinstellungen für IoT-Geräte (Internet of Things) ohne Benutzerinteraktion übernehmen kann. Dieses erkennt Googles Chromecast und richtet eine Port-Weiterleitung ein: Der Chromecast ist über das Internet zu erreichen.

Mit Zugriff auf den Chromecast, ob lokal oder über das Internet, kann dieser mit einer Deauth-Attacke übernommen werden. Bereits 2014 und 2016 wurden Deauth-Attacken demonstriert. Wurde dem Chromecast die Verbindung zum Internet genommen, fiel er in den Einrichtungsmodus zurück. Hierdurch konnten Angreifer den Chromecast zum Abspielen von Medieninhalten bringen, ihm einen neuen Namen zuweisen oder das Gerät komplett zurücksetzen.

Abhilfe und vorerst keine Hackergiraffe mehr

Mit ihrem Angriff wollten j3ws3r und Hackergiraffe Chromecast auf die Sicherheitslücken aufmerksam machen und sie hofften, dass diese schnell geschlossen werden. Ein bösartiger Angreifer könnte beispielsweise Audiosignale abspielen und damit Sprachassistenten wie Amazons Alexa oder Google Assistant triggern. Das Hacker-Duo empfiehlt, UPnP auf dem Router zu deaktivieren. Alternativ kann die Port-Weiterleitung der Ports 8008, 8443 und 8009 deaktiviert werden. Auch Google kündigte mittlerweile an, die Sicherheitslücke schließen zu wollen.

Golem Akademie
  1. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Hackergiraffe hat am 3. Januar, kurz nach dem CastHack, all seine Twitter-Posts, seinen Server und seine Konten bei Github und Cloudflare gelöscht. Er sei nicht dafür gemacht, derart in der Öffentlichkeit zu stehen und Drohungen zu erhalten, erklärt er auf einem Audio-Post auf Twitter, einem der letzten verfügbaren Posts des Hackers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


NeoCronos 08. Jan 2019

Kann jetzt nur auf meiner Fritzox 7950 nachschauen, aber da scheint es deaktiviert zu...

robinx999 06. Jan 2019

Man kann drüber streiten, aber viele sehen es als Designschwäche an, dass überhaupt...

jg (Golem.de) 03. Jan 2019

Ist geändert, danke für den Hinweis.



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /