Ein weiterer Hackerangriff zugunsten von PewDiePie. Diesmal haben es die Fans des schwedischen Youtubers auf Smart-TVs und Chromecasts abgesehen, indem sie seine Videos abspielen
Nach den Druckern sind nun die Smart-TVs an der Reihe: Die Hacker-Fans des Youtubers PewDiePie, die es in den letzten Wochen geschafft haben, über hunderttausend Drucker zu kontrollieren und Flyer drucken zu lassen, auf denen sie dazu aufriefen, den YouTube-Kanal des schwedischen Comedians zu abonnieren, haben es nun auch geschafft, in Tausende von Smart-TVs, Chromecast-Geräte und Google Home einzudringen.
Das Ziel dieses Hackerangriffs? Immer das Gleiche: Werbung für den Comedian, in diesem Fall durch Abspielen eines Videos, in dem die Nutzer aufgefordert werden, den Kanal des Youtubers zu abonnieren. Das Video ist Teil einer Guerilla-Marketing-Kampagne zugunsten von PewDiePie, der daran offiziell nicht beteiligt ist: Sein YouTube-Kanal kämpft seit Monaten mit dem indischen Kanal T-Series um den Titel des beliebtesten Kanals auf YouTube. Alle Hackerangriffe in dieser Kampagne zielen einzig und allein darauf ab, die "Opfer" aufzufordern, den Kanal von PewDiePie zu abonnieren, um ihm zu helfen, gegen die Inder zu gewinnen.
Der CastHack-Angriff auf Smart-TVs
Der vom Hacker TheHackerGiraffe gestartete Angriff mit dem Namen CastHack nutzt eine Schwachstelle in Routern aus: Wenn der UPnP-Dienst (Universal Plug'n'Play) nicht richtig konfiguriert ist, bleiben einige Ports (normalerweise 8008, 8009 und 8443) offen, die von Hackern genutzt werden können, um in unser Heimnetzwerk einzudringen und die daran angeschlossenen Smart-Geräte zu steuern. Diese Ports werden normalerweise von intelligenten Geräten verwendet, um miteinander zu kommunizieren. Der Router sollte jedoch verhindern, dass von außen auf diese Ports zugegriffen wird.
Nicht alle Router sind jedoch korrekt konfiguriert, so dass ein zweiter Hacker namens FriendlyH4xx0r ein Skript einrichten konnte, das das gesamte Internet nach Geräten mit diesen offenen Ports durchsucht. Sobald die Geräte identifiziert sind, benennt ein anderes Skript sie in "HACKED_SUB2PEWDS_ #" um und versucht, das Werbevideo automatisch abzuspielen.
Welche Gefahren bestehen im Falle eines Angriffs
Keine Schäden an Smart TVs oder anderen Geräten, die von FriendlyH4xx0r erreicht werden, um es klar zu sagen, aber diese Episode zeigt einmal mehr, wie Smart Home-Geräte zu einem gefährlichen Einfallstor für Hacker, Viren und Trojaner aller Art werden können: Es gibt bereits über 5.000 Geräte, die das Video abgespielt haben. Google hat bereits einen Patch für Chromecast veröffentlicht, der die beanstandeten Anschlüsse des Geräts schließt. Die Nutzer ihrerseits können ihre intelligenten Geräte schützen, indem sie auf den Router einwirken und UpnP-Dienste deaktivieren. Eine andere Möglichkeit, die zwar effektiver, aber für den durchschnittlichen Benutzer auch komplizierter ist, besteht darin, in die Routerkonfiguration einzudringen und nur die betroffenen Ports zu schließen: 8008, 8009 und 8443.
Die HackerGiraffe hat unterdessen angekündigt, dass sie ebenfalls daran arbeitet, in SSonos-Geräte einzubrechen. Hackerangriffe auf Chromecast sind dagegen nichts Neues: Die ersten Angriffe gehen auf das Jahr 2013 zurück.