Dois hackers conseguiram deitar a mão a muitos Chromecasts da Google. Depois pediram aos seus proprietários para seguirem o YouTubers PewDiePie. Estima-se que estes hackers, conhecidos como HackerGiraffe e j3ws3r, tenham acedido a mais de 70.000 dispositivos até o momento. Isto foi feito com um exploit, de acordo com o site CastHack. Esta página foi lançada pelos hackers e descoberto pelo The Verge. Entretanto já foi colocado offline.
Uma mensagem que aparece na televisão…
Os Chromecasts afetados transmitem uma mensagem a informar que o dispositivo está a expor informações confidenciais. Posteriormente aconselham os proprietários a visitar a página do CastHack para obterem mais informações. Agora com a página em baixo, será um pouco difícil.
..e até promove o YouTuber PewDieDie
Para além de mostrar o endereço do CastHack, a mensagem também sugere que os utilizadores passem a seguir o YouTuber PewDiePie. Já o segue?
Diversas acções nas mãos dos hackers
A vulnerabilidade aproveitar-se de uma configuração dos routers que torna os produtos domésticos inteligentes visíveis na Internet. Assim que ganham acesso ao Chromecast, estes criminosos podem “reproduzir conteúdos multimédia remotamente em seu dispositivo, mudar o nome, redefinir de fábrica ou reinicializá-lo. Para além disso, podem forçá-lo a esquecer todas as palavras-passe Wi-Fi, forçar o emparelhamento com um novo alti-falante Bluetooth ou rede Wi-Fi e assim por diante”. Pelo menos é o que se pode ler no site CastHack. Entretanto os utilizadores também já começaram a falar no Reddit acerca dos dispositivos hackeados.
A vulnerabilidade está no router e não nos Chromecasts
Entretanto a Google já explicou que não tem culpas no ataque. Na realidade, isto é culpa dos routers Entretanto, a Google e a HackerGiraffe afirmaram que a melhor forma de corrigir o problema é desativar o “Plug and Play Universal (UPnP)” nas configurações dos routers, conforme se pode ler no site The Verge.
Um ataque que promove um YouTuber
Apesar de defender as páginas das estrelas do YouTube, o HackerGiraffe revelou que promover o PewDiePie não foi o principal objetivo do ataque.
Em vez disso, o hacker afirmou que a idea era expôr as vulnerabilidades do produto e lembrar a Google acerca das falhas de segurança.
Alegadamente, os hackers não recolheram nem guardaram qualquer informação a que acederam durante o ataque. Na realidade apenas mudaram o nome aos dispositivos. Ainda assim, bem-intencionado ou não, ver uma mensagem vinda do nada a aparecer numa TV deve ser uma experiência algo perturbadora para as pessoas afetadas.