Viac ako 70 000 chromecastov bolo nabouraných a nahlásilo porušenie zabezpečenia

Pár hackerov včera na Twitteri vyvolalo veľa komentárov. Keďže sa sociálna sieť chválila tým, že sa jej podarilo hacknúť asi 70 000 zariadení Chromecast. Zrejme tvrdili, že v nich existuje bezpečnostná chyba, takže boli vystavené citlivé informácie o používateľovi. Tento hack z jeho strany bol pre spotrebiteľov varovaním.

Viac ako 70 000 Chromecastov bolo napadnutých, aby nahlásili porušenie zabezpečenia

Zdá sa, že údajná bezpečnostná chyba má skôr súvislosť so smerovačom používateľa ako so zariadením Google.

Chyba zabezpečenia zariadenia Chromecast

Zlyhanie sa týka protokolu Universal Plug and Play, známeho ako UPnP. Tento systém umožňuje zariadeniam autonómne otvárať a zatvárať porty, aby bolo možné upraviť pripojenie podľa aktuálnych potrieb. Chyba sa však vyskytuje v smerovači používateľa a nie v zariadení Chromecast. Vďaka týmto nastaveniam majú hackeri prístup k zariadeniu Google. Dostanú to cez povedal exploit.

Používatelia môžu tento prístup ľahko odstrániť. Aby mali prístup k konfigurácii svojho smerovača, musia v prehliadači napísať 192.168.1.1. Po prihlásení existuje časť, ktorá zabráni aktivácii tohto protokolu UPnP. V mnohých prípadoch je to v časti Konfigurácia siete.

Týmto spôsobom nebude mať nikto prístup k Chromecastu pomocou tejto metódy. Mnoho používateľov sa možno veľmi dobre vyľakalo, ale našťastie v tomto prípade to nebolo vážne. Týmito krokmi by sa problém vyriešil.

Písmo TechCrunch