La vulnerabilidad de Chromecast quedó manifestada con el hackeo de 70 mil dispositivos que fueron usados para direccional al sitio de PewDiePie, buscandole seguidores. Los responsables fueron se hacen llamar HackerGiraffe y j3ws3r.
Los usuarios afectados vieron aparecer un mensaje en sus dispositivos en donde se puede acceder a información sensible y advirtiendo a los usuarios visitar la página CastHack para obtener más información, además de pedir que suscriban al sitio mencionado.
Todo esto se hizo aprovechando los ajustes de los ruteadores que hace a los producgos caseros inteligentes visibles en Internet.
Con el acceso a Chromecast , de forma remota se puede controlar o reproducir archivos multimedia, cambiar el nombre, resetear o reiniciar el dispositivo, borrar las redes WiFi, sincronizarse con otro bocina usando BT o WiFi entre otras acciones.
Google ha declarado que es culpa del router de los usuarios y no del Chromecast. Para arreglar el problema es apagar la opción UPnP (Universal Plug and Play), en los routers.
El propósito de este ataque es dar a conocer las vulnerabilidades de los routers y de la seguridad de Google.
Afortunadamente los usuarios solo les cambiaron el nombre de los equipos y sus datos no fueron guardados o dados mal uso.
Con información de The Verge
-
-
-
-
