Abo
  • Services:

CastHack: Chromecasts spielen unfreiwillig Youtube-Video

Ein Hacker-Duo übernimmt Tausende Chromecasts. Darauf zeigen sie als Sicherheitshinweis ein Youtube-Video - mit Werbung für den bekannten Youtuber PewDiePie.

Artikel veröffentlicht am ,
Über das Internet verwundbar: Chromecast
Über das Internet verwundbar: Chromecast (Bild: Mike Mozart/CC-BY 2.0)

Viele Tausend Chromecasts und smarte TVs sind über das Internet erreichbar - und enthalten eine Sicherheitslücke. Über diese konnte das Hacker-Duo j3ws3r und Hackergiraffe ein Youtube-Video auf den Chromecasts abspielen, das die Eigentümer auf die Sicherheitslücke hinwies. Außerdem forderten sie ihr unfreiwilliges Publikum dazu auf, dem Kanal des bekannten Youtubers PewDiePie zu folgen.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Für den CastHack wurden zwei Lücken ausgenutzt. Viele Router verwenden Universal Plug and Play (UPnP), das die Konfiguration der Netzwerkeinstellungen für IoT-Geräte (Internet of Things) ohne Benutzerinteraktion übernehmen kann. Dieses erkennt Googles Chromecast und richtet eine Port-Weiterleitung ein: Der Chromecast ist über das Internet zu erreichen.

Mit Zugriff auf den Chromecast, ob lokal oder über das Internet, kann dieser mit einer Deauth-Attacke übernommen werden. Bereits 2014 und 2016 wurden Deauth-Attacken demonstriert. Wurde dem Chromecast die Verbindung zum Internet genommen, fiel er in den Einrichtungsmodus zurück. Hierdurch konnten Angreifer den Chromecast zum Abspielen von Medieninhalten bringen, ihm einen neuen Namen zuweisen oder das Gerät komplett zurücksetzen.

Abhilfe und vorerst keine Hackergiraffe mehr

Mit ihrem Angriff wollten j3ws3r und Hackergiraffe Chromecast auf die Sicherheitslücken aufmerksam machen und sie hofften, dass diese schnell geschlossen werden. Ein bösartiger Angreifer könnte beispielsweise Audiosignale abspielen und damit Sprachassistenten wie Amazons Alexa oder Google Assistant triggern. Das Hacker-Duo empfiehlt, UPnP auf dem Router zu deaktivieren. Alternativ kann die Port-Weiterleitung der Ports 8008, 8443 und 8009 deaktiviert werden. Auch Google kündigte mittlerweile an, die Sicherheitslücke schließen zu wollen.

Hackergiraffe hat am 3. Januar, kurz nach dem CastHack, all seine Twitter-Posts, seinen Server und seine Konten bei Github und Cloudflare gelöscht. Er sei nicht dafür gemacht, derart in der Öffentlichkeit zu stehen und Drohungen zu erhalten, erklärt er auf einem Audio-Post auf Twitter, einem der letzten verfügbaren Posts des Hackers.



Anzeige
Top-Angebote
  1. 9,79€
  2. 23,99€
  3. (u.a. AMD Ryzen 5 2600 Prozessor 149,90€)
  4. 279,00€

NeoCronos 08. Jan 2019 / Themenstart

Kann jetzt nur auf meiner Fritzox 7950 nachschauen, aber da scheint es deaktiviert zu...

robinx999 06. Jan 2019 / Themenstart

Man kann drüber streiten, aber viele sehen es als Designschwäche an, dass überhaupt...

jg (Golem.de) 03. Jan 2019 / Themenstart

Ist geändert, danke für den Hinweis.

Kommentieren


Folgen Sie uns
       


Sony ZG9 angesehen (CES 2019)

Sony hat auf der CES 2019 mit dem ZG9 seinen ersten 8K-Fernseher vorgestellt.

Sony ZG9 angesehen (CES 2019) Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

    •  /