Chytré televizory pod útokem hackerů: co se děje


Další útok hackerů ve prospěch PewDiePie. Tentokrát se fanoušci švédského youtubera zaměřují na chytré televizory a Chromecasty a přehrávají jeho videa

Po tiskárnách jsou nyní na řadě chytré televizory: hackerským fanouškům youtubera PewDiePie, kterým se v uplynulých týdnech podařilo zkontrolovat přes sto tisíc tiskáren a nechat vytisknout letáky s výzvou k odběru kanálu švédského komika na YouTube, se nyní podařilo dostat i do tisíců chytrých televizorů, zařízení Chromecast a Google Home.

Cílem tohoto hackerského útoku? Vždycky je to stejné: reklama na komika, v tomto případě přehrávání videa, které uživatele vyzývá k odběru youtuberova kanálu. Video je součástí partyzánské marketingové kampaně ve prospěch PewDiePieho, který se na celé věci oficiálně nepodílí: jeho kanál na YouTube už několik měsíců bojuje s indickým kanálem T-Series o titul nejpopulárnějšího kanálu na YouTube. Všechny hackerské útoky v této kampani mají za cíl pouze vyzvat "oběti", aby se přihlásily k odběru PewDiePieho kanálu a pomohly mu vyhrát nad Indiány.

Útok CastHack na chytré televizory

Útok nazvaný CastHack, který spustil hacker TheHackerGiraffe, využívá zranitelnost routerů: pokud není služba UPnP (Universal Plug'n'Play) správně nakonfigurována, nechává otevřené některé porty (obvykle 8008, 8009 a 8443), které mohou hackeři využít ke vstupu do naší domácí sítě a ovládání chytrých zařízení k ní připojených. Tyto porty běžně používají chytrá zařízení ke vzájemné komunikaci, ale směrovač by měl zabránit přístupu k nim zvenčí.

Ne všechny směrovače jsou však nakonfigurovány správně, což umožnilo druhému hackerovi s názvem FriendlyH4xx0r vytvořit skript, který prohledává celý internet a hledá zařízení s těmito otevřenými porty. Jakmile jsou zařízení identifikována, další skript je přejmenuje na "HACKED_SUB2PEWDS_ #" a pokusí se automaticky přehrát propagační video.


Jaké nebezpečí hrozí v případě útoku

Žádné poškození chytrých televizorů nebo jiných zařízení, ke kterým se FriendlyH4xx0r dostane, aby bylo jasno, ale tento díl opět ukazuje, jak se zařízení Smart Home mohou stát nebezpečnou vstupní branou pro hackery, viry a trojské koně všeho druhu: existuje již více než 5 000 zařízení, která video přehrála. Společnost Google již vydala opravu pro Chromecast, která uzavírá poškozené porty zařízení. Uživatelé mohou svá chytrá zařízení chránit tak, že na směrovači zakážou služby UpnP. Dalším způsobem, který je účinnější, ale pro běžného uživatele složitější, je vstoupit do konfigurace routeru a uzavřít pouze dotčené porty: 8008, 8009 a 8443.

TheHackerGiraffe mezitím oznámil, že pracuje také na prolomení zařízení SSonos. Hackerské útoky na Chromecast nejsou žádnou novinkou: první se datují do roku 2013.