Ponad 70 000 zhakowanych chromecastów zgłosiło naruszenie bezpieczeństwa

Kilku hakerów spowodowało wczoraj wiele komentarzy na Twitterze. Odkąd wziął sieć społecznościową, aby pochwalić się, że udało im się zhakować około 70 000 urządzeń Chromecast. Najwyraźniej twierdzili, że istnieje w nich luka w zabezpieczeniach, dlatego ujawniono poufne informacje o użytkowniku. Ten hack z jego strony był ostrzeżeniem dla konsumentów.

Ponad 70 000 Chromecastów włamało się, by zgłosić naruszenie bezpieczeństwa

Chociaż wydaje się, że domniemana luka w zabezpieczeniach ma więcej wspólnego z routerem użytkownika niż z urządzeniem Google.

Błąd zabezpieczeń Chromecasta

Niepowodzenie ma związek z protokołem Universal Plug and Play, znanym jako UPnP. System ten umożliwia urządzeniom samodzielne otwieranie i zamykanie portów w celu modyfikacji połączenia zgodnie z potrzebami chwili. Ale usterka dotyczy routera użytkownika, a nie Chromecasta. Ze względu na te ustawienia hakerzy mają dostęp do urządzenia Google. Robią to poprzez wspomniany exploit.

Użytkownicy mogą łatwo usunąć ten dostęp. Muszą wpisać 192.168.1.1 w przeglądarce, aby uzyskać dostęp do konfiguracji swojego routera. Po zalogowaniu jest sekcja zapobiegająca aktywacji tego protokołu UPnP. W wielu przypadkach znajduje się w sekcji Konfiguracja sieci.

W ten sposób nikt nie będzie mógł uzyskać dostępu do Chromecasta przy użyciu tej metody. Wielu użytkowników mogło się przestraszyć, ale na szczęście w tym przypadku nie było to nic poważnego. Dzięki tym krokom problem zostałby rozwiązany.

Czcionka TechCrunch