Menü
Security

CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

Gutmütige Hacker zeigen, dass Googles Chromecast oft über das Internet erreichbar ist. Das ist ein generelles Problem und durchaus gefährlich.

Von
vorlesen Drucken Kommentare lesen 123 Beiträge
CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

(Bild: geralt)

Die Hacker mit den Pseudonymen HackerGiraffe und j3ws3r haben eigenen Angaben zufolge mehr als 100.000 Multimediastreaming-Adapter vom Typ Google Chromecast entdeckt, die aus dem Internet erreichbar sind. Anschließend haben sie eine entsprechende Warnung auf den Geräten dargestellt und ein Youtube-Video abgespielt.

Auch wenn das mitunter nervig sein kann, wollen sie damit kein Unheil anrichten, sondern vielmehr Aufklärung betreiben. Mit ihrer Aktion wollen sie Menschen dafür sensibilisieren, dass vor allem IoT-Geräte oft ohne Wissen des Besitzers über das Internet erreichbar sind, was ein potenzielles Sicherheitsrisiko darstellt.

Das ist so, weil in vielen Routern die Universal-Plug-and-Play-Funktion (UPnP) standardmäßig aktiviert ist. Die Funktion sorgt unter anderem dafür, dass sich Geräte innerhalb eines Netzwerks selbständig finden und miteinander kommunizieren können.

Über UPnP können Router in manchen Konfigurationen aber auch ohne Zutun des Nutzers Ports nach außen öffnen, um Anfragen aus dem Internet verarbeiten zu können. Genau auf diesem Weg haben HackerGiraffe und j3ws3r Chromecast-Adapter angesteuert.

Demzufolge sollte man, wenn möglich, UPnP deaktivieren, um sein Netzwerk nicht unnötig attackierbar zu machen. Die Funktion war in der Vergangenheit schon oft ein Sprungbrett für Angreifer. Mit dem Netzwerkcheck von heise Security kann man unter anderem den UPnP-Status prüfen.

Der Website des "CastHack" zufolge hat der Zugriff innerhalb von etwas mehr als einer Stunde bei 72.341 Chromecast-Geräten geklappt. Mittlerweile ist die Aktion beendet. Auf der Website weisen HackerGiraffe und j3ws3r darauf hin, dass über das Internet erreichbare Adapter Informationen über Netzwerke leaken. Außerdem könnten bösartige Hacker Chromecast-Geräte beispielsweise zurücksetzen. Sie hätten über diesen Weg aber keinen Zugriff auf WLAN-Passwörter oder Google-Accounts.

Ende vergangenen Jahres sorgte HackerGiraffe mit einer ähnlichen Aktion für Schlagzeilen: Er kaperte öffentlich erreichbare Drucker und ließ die Geräte eine Nachricht ausdrucken, dass Opfer den Youtube-Kanal von PewDiePie abonnieren sollen.

Angebot von heise Security zu diesem Thema:

(des)