Un grupo de hackers ha secuestrado a decenas de miles de dongles de transmisión de Chromecast de Google, altavoces inteligentes de Google Home y televisores inteligentes con tecnología Chromecast incorporada en las últimas semanas mediante la explotación de un error que supuestamente ha sido ignorado por Google durante casi cinco años.
Los atacantes, que utilizan Twitter manejan @HackerGiraffe y @ j3ws3r, lograron secuestrar los feeds de Chromecasts y mostrar un mensaje emergente, difundiendo una advertencia de seguridad y la polémica propaganda de la estrella de YouTube, PewDiePie.
Los piratas informáticos son los mismos que secuestraron más de 50,000 impresoras conectadas a Internet en todo el mundo a fines del año pasado al explotar impresoras vulnerables para imprimir volantes y pedir a todos que se suscriban al canal de YouTube PewDiePie.
Esta vez, los piratas informáticos buscaron en forma remota dispositivos compatibles con Internet, como Chromecasts, expuestos a Internet a través de enrutadores mal configurados que tienen Universal Plug and Play [UPnP] habilitado de forma predeterminada.
Luego, los piratas informáticos explotaron una falla de diseño en Chromecast que les permitió acceder a los dispositivos y secuestrar sus transmisiones de medios para mostrar un mensaje de video (como se muestra a continuación) en televisores conectados sin autenticación.
«SU Chromecast / Smart TV está expuesto a la Internet pública y está exponiendo información confidencial sobre usted. Para obtener más información sobre qué hacer y cómo solucionarlo, visite https://bit.ly/CastHack para obtener más información», el mensaje lee
Además de las advertencias de seguridad, los piratas informáticos nuevamente aprovecharon la oportunidad para promocionar PewDiePie, un famoso YouTuber de Suecia, conocido por sus comentarios y bromas en el juego y que ha tenido más suscriptores en YouTube desde 2013.
Los hackers incluso crearon un sitio web dedicado (ahora eliminado) para su piratería, que llamaron «CastHack», con un contador en vivo que muestra el número total de dispositivos expuestos y cuántos de ellos se han visto obligados a reproducir videos para apoyar a PewDiePie.
CastHack se puede utilizar para recopilar todo tipo de datos de los hogares de las víctimas, incluidos los dispositivos con los que Chromecasts o Google Home están conectados a través de Wi-Fi, los dispositivos Bluetooth con los que se conectó, la cantidad de tiempo que estuvo encendido, las redes WiFi que tenía. previamente conectado y qué alarmas se han configurado.
Además, un atacante también puede forzar remotamente a los dispositivos afectados a reproducir los medios de su elección, cambiar el nombre de los dispositivos, forzar el reinicio de fábrica o reiniciar el dispositivo, forzarlo a olvidar todas las redes WiFi, o forzar al dispositivo afectado a vincularse con nuevas redes.
Curiosamente, Google se dio cuenta del error de Chromecast varias veces desde 2014 poco después del lanzamiento del dispositivo de transmisión y también reconoció el ataque, pero la compañía decidió ignorar el problema.
Varios usuarios han confirmado que sus dispositivos estaban comprometidos. Los usuarios pueden solucionar este problema con solo cambiar la configuración de su enrutador, detener el reenvío de los puertos 8008, 8443 o 8009, así como desactivar su función Universal Plug and Play (UPnP) hasta que sea necesario.
UPnP viene habilitado de forma predeterminada en todos los dispositivos conectados a Internet, creando un agujero en la seguridad de su enrutador que podría permitir que el malware se infiltre en cualquier parte de su red local. Los hackers han comprometido UPnP varias veces en el pasado.
Fuente: thehackernews.com