Hackers invadem Chromecasts para alertar usuários sobre falha de segurança
Por Rafael Arbulu | 03 de Janeiro de 2019 às 14h42
Os hackers apelidados “Hacker Giraffe” e “J3ws3r” assumiram a autoria de ataques feitos a diversos dispositivos Chromecast nos EUA a fim de alertar usuários e a Google sobre as falhas de segurança do produto, que pode, segundo eles, potencialmente expor dados sigilosos de seus clientes.
O ataque é executado por meio de uma falha de segurança no protocolo UPnP (Universal Plug n’ Play) de alguns modelos de roteadores, que faz com que dispositivos conectados em uma mesma rede — como um Chromecast — fiquem visíveis e acessíveis remotamente. A Google emitiu comunicado dizendo que, a fim de evitar invasões do tipo, basta desligar o padrão UPnP do roteador.
Usuários que tiveram seu Chromecast invadido se depararam com a mensagem na imagem abaixo: “ATENÇÃO! O SEU Chromecast/Smart TV está exposto à internet pública e está divulgando informações sensíveis sobre VOCÊ! Para saber sobre como corrigir isso, acesse o link para mais informações”.
A mensagem também pede que os usuários se inscrevam no canal do youtuber Felix “PewDiePie” Kjellberg, de quem os hackers são assumidamente fãs.
Invasão a impressoras
Se os apelidos dos hackers ou a citação a PewDiePie lhe soaram familiar, parabéns pela boa memória. Foi essa mesma dupla que, no início de dezembro, invadiu cerca de 50 mil impressoras na Europa a fim de conseguir mais inscritos para o youtuber. À ocasião, “Hacker Giraffe” disse que fez isso por meio de um repositório público de impressoras Wi-Fi que não tinham qualquer senha de acesso ou traziam senhas facilmente adivinháveis.
PewDiePie vem, desde o segundo semestre de 2018, enfrentando uma guerra nada fria contra o canal indiano T-Series, especializado em publicar conteúdo midiático do país, como clipes de cantores e bandas locais e trailers de Bollywood. PewDiePie é, atualmente, o líder mundial em número de inscritos no YouTube, mas o canal T-Series vem fechando essa diferença em ritmo bem veloz, o que incomodou a dupla de hackers fãs do youtuber sueco.
Fonte: Techcrunch