Sécurité

Des pirates informatiques détournent Chromecasts pour mettre en garde contre des routeurs mal sécurisés

Deux pirates ont détourné plus de 5 500 Chromecasts et téléviseurs intelligents exposés sur Internet pour les alerter d’une vulnérabilité appelée CastHack, qui leur permet de contrôler des appareils à distance et de les forcer à lire une vidéo. Selon Google, il ne s’agit pas d’un pépin dans le Chromecast, mais d’un problème de sécurité au niveau des routeurs.

L’un des responsables de l’action est connu sous le nom de Hacker Giraffe. Il dit avoir utilisé Shodan, un moteur de recherche pour les appareils connectés, et avoir trouvé 123 000 Chromecasts et téléviseurs intelligents exposés sur Internet ? c’est-à-dire avec les ports 8008 et 8443 ouverts.

Hacker Giraffe a donc créé un script – prétendument en 30 minutes seulement – qui renomme les appareils exposés en HACKED_SUBTOPEWDS, puis envoie une vidéo à lire sur ces derniers. Il dit que certaines télévisions ne peuvent pas être renommées, mais elles diffusent quand même la vidéo.

  Apple pourrait lancer un rival de Chromecast pour promouvoir le service de streaming

En deux heures, le script a détourné plus de 5 500 appareils. L’attaque est relativement bénigne ; les télévisions ne montrent qu’une vidéo ? créée par Hacker Giraffe et j3ws3r ? avec l’avertissement suivant :

Votre Chromecast/TV intelligente est exposée sur l’Internet public et révèle des données sensibles vous concernant ! Pour en savoir plus sur ce qu’il faut faire et comment le réparer, visitez [lien brisé] pour plus d’informations. Vous devez également vous abonner à la chaîne PewDiePie.

La phrase “subscribe to PewDiePie” est devenue un mème ; elle a été envoyée aux imprimeurs exposés sur Internet l’année dernière dans le cadre d’une autre action de Hacker Giraffe. Les fans de Felix Kjellberg veulent éviter qu’il ne soit dépassé par la chaîne musicale indienne T-Series en nombre d’abonnés sur YouTube.

Comment éviter les attaques sur votre Chromecast et votre routeur

L’attaque exploite une fonctionnalité appelée UPnP (Universal Plug and Play), que certains routeurs domestiques activent par défaut. En gros, le protocole UPnP achemine les ports du réseau interne vers l’internet, ce qui permet d’accéder à distance à votre Chromecast et à d’autres appareils connectés depuis votre domicile.

  Le mot de passe de Mark Zuckerberg sur Twitter, Pinterest et LinkedIn était ridiculement facile

Pour éviter des attaques comme celles de CastHack, il suffit de désactiver UPnP dans les paramètres de votre routeur. Le hacker Giraffe recommande également d’empêcher le routeur d’acheminer le trafic de votre réseau vers les ports 8008, 8443 et 8009 .

“Nous avons reçu des rapports d’utilisateurs qui avaient fait passer des vidéos non autorisées sur leur téléviseur par un appareil Chromecast”, déclare Google dans une déclaration à TechCrunch. “Ce n’est pas un problème spécifique à Chromecast, mais le résultat des paramètres du routeur qui rendent les appareils intelligents, y compris Chromecast, accessibles au public.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire