2019/01/03

Hackers controlaram remotamente mais de 67 mil Chromecasts e Smart TVs


Um par de hackers decidiu demonstrar algumas falhas dos Chromecasts, Google Home e Smart TVs, fazendo com que milhares destes equipamentos começassem a reproduzir um vídeo à sua escolha.

Há alguns anos que já era conhecida a capacidade de um atacante se apoderar de um Chromecast ao forçar com que se desligasse da rede WiFi a que estava ligado e entrasse em modo de "emparelhamento inicial", passando a ficar sob o seu controlo. Desta vez, em vez de ser um ataque que tinha que ser feito na proximidade física do alvo, este CastHack tirou partido de uma combinação de factores, explorando isso através da Internet.

Mais concretamente, este ataque aproveitou-se do facto de alguns routers darem acesso aos Chromecast, Google Home, e Smart TVs através do sistema de configuração automática UPnP dos seus routers; deixando-os expostos a ataques como este, vindos da internet.



O resultado foram mais de 67 mil Chromecasts e Smart TVs, e 1542 Google Homes controlados remotamente, com a maioria deles a ter surpreendido os seus utilizadores ao começar a reproduzir um vídeo que indicava precisamente o risco de estarem acessíveis a partir da internet.

Embora possa parecer uma mera inconveniência, há quem alerte para o facto deste tipo de ataques poder ser combinado com outros dispositivos. Por exemplo, com a proliferação dos Amazon Echo, um atacante poderia fazer com que um Chromecast ou Smart TV começasse a reproduzir um vídeo onde fossem dados comandos de voz que pudessem desligar alarmes, abrir portas, ou fazer compras indevidas.

À medida que se vão adicionando cada vez mais componentes "inteligentes" aos lares, vão aumentando progressivamente as vertentes de ataque, sendo que uma falha num dos sistemas poderá dar acesso a outro, e assim sucessivamente até se chegar ao objectivo final.


Por agora, para ficarem a salvo deste tipo de ataques bastará desligarem o UPnP do router e, como boa regra de segurança, nunca permitirem o acesso à vossa rede interna a partir do exterior - salvo algumas excepções que sejam muito bem controladas (como usar uma VPN, etc.)

1 comentário:

  1. Faz lembrar o caso do hacker, colocava impressoras a imprimir uma folha a dizer que o impressora era vulnerável.

    ResponderEliminar

[pub]