Hackere overtager Chromecasts via sårbar router-indstilling

Illustration: Virrage Images/Bigstock
Hackerne opfordrer angrebets ofre til at følge youtuberen PewdiePie på Youtube.

Flere personer oplevede i går, at en sær video pludselig overtog deres tv-skærm.

Videoen meddelte først, at den ramte persons Chromecast var blotlagt for alle på internettet, og så bad den offeret gå ind på Youtube og følge youtuberen »Pewdiepie«. Det skriver The Verge.

Universal Plug and Play (UPnP) var tilsyneladende den syndige indstilling på ofrenes routere, der gjorde deres Chromecast synlige på internettet og sårbare overfor angreb. På den måde kunne hackerne tage kontrol over de eksponerede Chromecasts og Google Home-enheder.

Det er angiveligt to hackere - HackerGiraffe og j3ws3r - der står bag angrebet. Det viser en hjemmeside, som informerer om angrebet. Hjemmesiden hævder, at de samme hackere stod bag et angreb mod over 50.000 printere. Dette angreb omtalte blandt andet ZDnet i december.

Læs også: 50.000 printere hacket for at advare om cybersikkerhed og redde PewDiePie

Ifølge hacker-hjemmesiden er over 6.000 Chromecasts indtil videre blevet tvunget til at vise videoen, ligesom hjemmesiden hævder, at hackerne indtil videre har fundet over 68.000 udsatte devices.

»Vi vil gerne hjælpe dig og vores yndlings-youtubere (mest Pewdiepie). Vi prøver bare at beskytte dig og orientere dig om det her, inden nogen udnytter det alvorligt,« skriver hackerne på hjemmesiden.

Flere Reddit-brugere meldte i går, at hackervideoen uautoriseret havde afspillet på deres Chromecast.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kresten Ovesen

... man som det første, når man opsætter en ny router, er at deaktivere UPNP.

Jeg har aldrig forstået hvorfor denne funktion blev lavet, og især ikke hvorfor den næsten altid er aktiveret som standard. Den eneste det kræves er en usikker enhed på netværket, og så har hackerne teoretisk adgang til hele netværket.

Det kan godt være at det er nemt, for brugerne at installere applikationer og udstyr, men dette er ikke den rigtige måde at gøre det på. I stedet for burde router producenterne lave nogle bedre webinterfaces, som er til at bruge for alm brugere.

  • 2
  • 1
Chris Bagge

Her er det klassiske dilemma, brugervenlighed kontra sikkerhed. Vi vil gerne have begge dele, men det er svært at få. Web shops vil gerne have sikkerhed (for at de får sine penge) men på den anden side skulle brugeren helst ikke nå at "hoppe af krogen" fra sit impulskøb. Derfor vil mange forretninger at der ikke kræves "two -way authentication" for små beløb. Når de så har tab hyler de op.
Den nærmeste fremtid bliver en lang sej kamp om at tilvende brugeren til sikkerhed. Samtidigt bliver hackerne mere og mere udspekulerede. Det er svært at forstå, især i et land som Danmark hvor vi grundlæggende kan kunnet stole på hinanden.
Det bliver spændende hvor længe det varer inden der kommer betingelser / regler / bekendtgørelser / love der tillader ISP'er at blokere netværk hvis der er en "bot" i dette netværk.

  • 1
  • 0
Danny Kaae

Kresten Ovesen - UPNP er til dovne folk som mig der ikke gider rode med portforwarding. Så nu ved du hvorfor det er lavet. Desuden så kan de ikke komme ind på andre enheder hvis man har ordentligt styr på at sætte en router op ligesom mig.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize