Atacantes toman el control de más de 70.000 Chromecasts

Un par de hackers han tomado el control de miles de televisores inteligentes, Chromecasts y dispositivos Google Home durante los últimos días, instando a los televidentes a suscribirse al canal de YouTube de PewDiePie.

Esta campaña de hacking, conocida como CastHack, y a cargo del duo de hackers HackerGiraffe y j3ws3r, se aprovecha de la incorrecta configuración de routers que tienen el servicio Plug’n’Play Universal activado, que reenvía puertos específicos de la red interna a la internet, como los puertos son 8008, 8009 y 8443, que normalmente utilizan los televisores inteligentes, Chromecasts y Google Home para diversas funciones de administración.

Los dispositivos exponen estos puertos en redes internas, donde los usuarios pueden enviar comandos desde sus teléfonos inteligentes o computadoras a los dispositivos para fines de administración remota. Pero los routers con configuraciones UPnP configuradas incorrectamente están haciendo que estos puertos estén disponibles en la Internet.

Esto permitió al investigador FriendlyH4xx0r configurar una secuencia de comandos que analiza toda la Internet en busca de dispositivos con estos puertos expuestos. Una vez que se identifican los dispositivos, el hacker dijo que otro script cambia el nombre de los dispositivos a “HACKED_SUB2PEWDS_ #” y luego intenta reproducir automáticamente el video que insta a suscribirse PewDiePie.

El video es parte de una campaña de marketing de guerrilla que comenzó el mes pasado cuando los fanáticos de PewDiePie querían ayudar a su ídolo de YouTube a aumentar el total de suscriptores de su cuenta en la batalla contra el canal indio T-Series por el título del canal más popular de YouTube.

TheHackerGiraffe y j3ws3r ya son famosos, después de haber secuestrado decenas de miles de impresoras y hacerlas imprimir un mensaje similar, instando a los usuarios a suscribirse al canal de PewDiePie, todo esto, el mes pasado, en las campañas #PrinterHack y #PrinterHack2

Los hackers también están ejecutando una página web con estadísticas sobre CastHack. La página indica que se han logrado renombrar, así como reproducir el video de YouTube pro-PewDiePie en miles de dispositivos.

Como se indica claramente en esta misma página, el hack no explota una vulnerabilidad en ningún televisor inteligente, Chromecasts o dispositivos de Google Home, sino que sólo se aprovecha de una incorrecta configuración de los routers. Se explica que el dispositivo afectado está expuesto a la internet, y que está filtrando información sensible relacionada al dispositivo y al hogar, como la red wifi a la cual están conectados, los dispositivos Bluetooth que se han conectado a ella, alarmas, etc. Con esta info, hackers podrían ejecutar archivos media remotamente, renombrar o rebootear el dispositivo, forzarlo a olvidar todas las redes wifi, etc.

Este ataque da un comienzo de año coincidiendo con las predicciones de expertos que indican lo expuestos que nos encontraremos desde la arista de los dispositivos IoT…

Los ejecutores de la campaña CastHack instan a los usuarios a proteger sus dispositivos, y explican que lo que quieren (además de que se suscriban a PewDiePie) es ayudar y educar: “sólo estamos tratando de protegerlos e informarles antes de que alguien tome real ventaja de esto”.

Los usuarios pueden proteger sus dispositivos desactivando los servicios UPnP en su router, o asegurándose de que UPnP no transfiera los puertos 8008, 8009 y 8443.