Due hacker nelle ultime settimane hanno sfruttato Chromecast di Google e una vulnerabilità su alcuni router per promuovere il proprio canale Youtube. Ecco cosa è successo: negli ultimi giorni, alcuni proprietari di Chromecast hanno segnalato (via The Verge) che i loro televisori hanno riprodotto uno specifico video di YouTube ininterrottamente nel quale veniva indicato che "Il tuo Chromecast / Smart TV è esposto all’Internet pubblico" con l’invito ad iscriversi ad un canale Youtube.
Questi hacker hanno sfruttato un bug relativo all’Universal Plug and Play (UPnP) su alcuni router. L’UPnP è un protocollo di rete creato dall’UPnP Forum con l’obiettivo di permettere a diversi terminali di connettersi l’uno all’altro e di semplificare l’utilizzo di reti domestiche (condivisione dati, comunicazioni e intrattenimento) e aziendali.
Google sostiene che non esiste una particolare vulnerabilità con Chromecast e suggerisce agli utenti interessati di disattivare UPnP sui loro router per interrompere la trasmissione non autorizzata. Questo è lo stesso consiglio proposto dagli hacker.
Google ha detto a The Verge di aver ricevuto segnalazioni da persone che avevano "un video non autorizzato riprodotto sui loro televisori tramite un dispositivo Chromecast" affermando che il problema era il risultato di errate impostazioni del router.
L’attacco hacker è stato ribattezzato CastHack e si è stimato che abbia colpito oltre 3.000 utenti. L’attacco ha voluto ricordare a Google che bug di sicurezza esistono, come "la perdita di dati sensibili" e la possibilità di reimpostare Chromecast da remoto. Tuttavia, CastHack non raccoglie e non salva informazioni sensibili degli utenti dai dispositivi interessati, solo li potrebbe rinominare e forzare la riproduzione di un video da YouTube.
Se vi trovate sul Chromecast un video riprodotto che non avete fatto partire e che mostra un cartello con l’invito ad iscrivervi ad un canale Youtube per quanto ne sappiamo potete risolvere entrando nelle impostazioni del vostro router (collegatevi all’indirizzo 192.168.1.1 da un browser web da un dispositivo connesso al router) e cercate tra le impostazioni ‘UPnP’ quindi disattivate questo protocollo.
