#
En ny hackerattack till förmån för PewDiePie. Den här gången riktar sig fans av den svenska youtubern till smarta TV-apparater och Chromecasts genom att spela upp hans videor
Efter skrivare är det nu smarta TV-apparaternas tur: hackarfans av youtubern PewDiePie, som under de senaste veckorna har lyckats kontrollera över hundratusen skrivare och tryckt flygblad där de uppmanar alla att prenumerera på den svenske komikerns YouTube-kanal, har nu också lyckats ta sig in i tusentals smarta TV-apparater, Chromecast-enheter och Google Home.
Målet med denna hackerattack? Det är alltid samma sak: att göra reklam för komikern, i det här fallet genom att spela upp en video som uppmanar användarna att prenumerera på youtubarens kanal. Videon är en del av en guerillakampanj till förmån för PewDiePie, som officiellt inte är inblandad i detta: hans YouTube-kanal har i månader kämpat med den indiska kanalen T-Series om titeln som den mest populära kanalen på YouTube. Alla hackerattacker i denna kampanj syftar enbart till att uppmana "offren" att prenumerera på PewDiePies kanal för att hjälpa honom att vinna mot indierna.
CastHack-attacken mot smarta tv-apparater
Angreppet, som kallas CastHack och som lanserades av hackaren TheHackerGiraffe, utnyttjar en sårbarhet i routrar: om UPnP-tjänsten (Universal Plug'n'Play) inte är korrekt konfigurerad, lämnas vissa portar öppna (vanligtvis 8008, 8009 och 8443) som kan användas av hackare för att ta sig in i vårt hemmanätverk och styra smarta enheter som är anslutna till det. Dessa portar används normalt av smarta enheter för att kommunicera med varandra, men routern ska förhindra att de nås från utsidan.
Inte alla routrar är dock konfigurerade korrekt, vilket gjorde det möjligt för en andra hackare vid namn FriendlyH4xx0r att sätta upp ett skript som söker igenom hela internet efter enheter med dessa öppna portar. När enheterna har identifierats döps de om till "HACKED_SUB2PEWDS_ #" och försöker spela upp reklamvideon automatiskt.
Vilka faror finns det i händelse av en attack
Ingen skada på smart-tv:n eller andra enheter som nås av FriendlyH4xx0r, men den här episoden visar än en gång hur smarta hem-enheter kan bli en farlig inkörsport för hackare, virus och trojaner av alla slag: det finns redan över 5 000 enheter som har spelat upp videon. Google har redan släppt en patch för Chromecast som stänger de felande portarna på enheten. Användarna kan skydda sina smarta enheter genom att agera på routern och inaktivera UpnP-tjänsterna. Ett annat sätt, som är effektivare men mer komplicerat för den vanliga användaren, är att gå in i routerns konfiguration och stänga endast de berörda portarna: 8008, 8009 och 8443.
TheHackerGiraffe har under tiden meddelat att de också arbetar för att bryta sig in i SSonos-enheter. Hackerattacker mot Chromecast är däremot inget nytt: de första attackerna gjordes redan 2013.