- A+
除了智能电视之外,在这次攻击中,Chromecast和Google Home等数千台设备遭到了攻击
两名黑客声称已经劫持了数千种智能设备,例如流媒体设备Chromecast,Google Home智能扬声器,甚至智能电视,在互联网上播放视频,其中请求攻击受害者订阅PewDiePie YouTube频道,正如国际网络安全研究所的网络安全专家所报告的那样。
被确定为TheHackerGiraffe的黑客支持这一攻击活动,在Twitter上被称为#CastHack。 通过一条推文,黑客宣布此活动利用智能设备的用户,这些设备使用配置不正确的路由器,这些路由器使用UPnP(通用即插即用)服务,该服务从内部网络转发特定端口。
端口为8008,8009和8443,通常使用智能电视,Chromecast或Google Home等设备来管理其部分功能。
这些设备将这些端口暴露给内部网络,任何人都可以从智能手机或计算机发送命令进行远程管理。 但是,如网络安全专家所述,具有UPnP错误配置的路由器使这些端口可以在互联网上使用。
这允许黑客FriendlyH4xx0r配置分析Internet的脚本,以查找具有这些公开端口的设备。 找到这些设备后,黑客会更改其名称(HACKED_SUB2PEWDS _#),最后尝试自动播放相关视频。
该视频是几周前开始的营销活动的一部分,当PewDiePie的粉丝试图帮助内容创建者巩固作为YouTuber与世界上最多的订阅者。 因此,TheHackerGiraffe因其决定干预全球数千台打印机而成名,迫使他们为PewDiePie打印支持信息。
此外,TheHackerGiraffe已经启用了一个网站,其中包含针对智能设备(称为CastHack)的攻击活动的统计数据。 根据该网站的最新更新,已有超过5k的设备遭到入侵。
根据网络安全专家的说法,黑客并没有利用任何设备中存在的任何漏洞,而是利用了数千台路由器配置中的漏洞。
用户可以确保他们的路由器不会传输端口8008,8009和8443以保证免受此类攻击,以及禁用其设备上的UPnP服务。
