Puede que no esté de acuerdo con este método, pero el objetivo es mostrar a las personas que no deben dejar sus dispositivos Google Chromecast Conectado a Internet cuando no está en uso. El widget de Crashcast se ha publicado en Github como advertencia para los propietarios de Chromecast. Es el mismo punto débil que los hackers solían tomar Dispositivos Chromecast y transmitir un mensaje de PewDiePie.
Punto débil de Chromecast
Esta vulnerabilidad fue utilizada a principios de esta semana por la pareja de piratas informáticos Giraffe y j3ws3r. Lo usaron para enviar un mensaje de apoyo al YouTuber Felix Kjellberg, más conocido como PewDiePie. Este mensaje se ha enviado a varios dispositivos Chromecast.
Estos piratas informáticos pudieron enviar sus mensajes a dispositivos de transmisión de Chromecast que quedaron en línea y no cerraron sesión.
Los piratas informáticos hicieron esto, dijo Hacker Giraffe, para demostrar que miles de Chromecasts en todo el mundo quedan en un estado vulnerable. Recientemente se sacó algo similar para las impresoras conectadas a Internet.
reacción de la audiencia
El hacker dijo el jueves que la reacción violenta que él y su compañero recibieron después de sus bromas en Chromecasts los llevó a renunciar a la piratería. Tenían "todo tipo de miedos y ataques de pánico" preocupados por ser arrestados y procesados.
“Solo quería que la gente supiera sobre sus dispositivos vulnerables mientras apoyaba a los YouTubers que me gustaban. “No quise hacer daño, ni tuve malas intenciones”, escribió el hacker Giraffe en Pastebin.
Crashcast
Pero después de la broma del dúo, el investigador de seguridad e investigador independiente Amir Khashayar Mohammadi puso a disposición del público una herramienta Crashcast que aprovecha la misma vulnerabilidad. Sin embargo, afirma que la herramienta es simplemente una "prueba de concepto" para investigar más a fondo esta vulnerabilidad. Él no tiene la intención de que la gente los use por malas razones.
Esta herramienta realmente no hace nada dañino para Chromecast, ya que no permite la ejecución remota de código. Todo lo que realmente puede hacer es reproducir videos de YouTube en los dispositivos.
“No hay autenticación ni anulación; En realidad, estás haciendo lo que Chromecast debe hacer, excepto por la razón por la que funciona porque todos están expuestos a Internet. ”
“Quiero decir, francamente, ¿por qué alguien desconectaría mi Chromecast de Internet? No tiene sentido, literalmente lo estás pidiendo. ”
Crashcast identifica todos los Chromecast accesibles mediante un motor de búsqueda diseñado para encontrar dispositivos de Internet, Shodan, y también utiliza Python en el proceso. Luego, el usuario ingresa la identificación del video de YouTube, que luego se muestra en cada dispositivo Chromecast.
Además,
Después de que Mohammadi se da cuenta de que el pirata informático Giraffe ha desaparecido, quiere asegurarse de que nadie lo culpe y, en cambio, culpa a “todas esas personas que muestran Chromecasts, impresoras o cámaras por cualquier motivo”.
“Estos muchachos son las razones por las que las personas como yo lanzan estas herramientas hasta que se despiertan y cambian las configuraciones de sus enrutadores. Tenemos que obligar a esta gente a hacer esto. Al igual que la modernización, la gente no lo hace a menos que sea necesario. ¡Estas son las mismas personas que dan poder a tales herramientas en primer lugar! Los culpo por completo”.
Google también eliminó parte de la culpa, por supuesto: "Esto no es un problema específico con Chromecast, sino más bien el resultado de la configuración del enrutador que lo hace accesible en dispositivos inteligentes, incluido Chromecast".
¿Tienes un Chromecast? ¿Fue tomado por piratas informáticos de YouTube? ¿Qué opinas de que la herramienta se publique en línea? Cuéntanos tu opinión sobre la piratería de dispositivos Chromecast en los comentarios.
