hackergiraffe Fonte foto: The Hacker Giraffe/YouTube
SICUREZZA INFORMATICA

Smart tv sotto attacco hacker: cosa sta succedendo

Ancora un attacco hacker a favore di PewDiePie. Questa volta i fan dello youtuber svedese prendono di mira smart TV e Chromecast riproducendo i suoi video

3 Gennaio 2019 - Dopo le stampanti ora tocca alle Smart TV: gli hacker fan dello youtuber PewDiePie, che nelle settimane scorse erano riusciti a controllare oltre centomila stampanti e a far stampare dei volantini in cui invitavano tutti a iscriversi al canale YouTube del comico svedese, adesso sono riusciti anche ad entrare dentro migliaia di TV smart, dispositivi Chromecast e Google Home.

L’obbiettivo di questo attacco hacker? Sempre lo stesso: far pubblicità al comico, in questo caso riproducendo un video che invita gli utenti a iscriversi al canale dello youtuber. Il video fa parte di una campagna di guerriglia marketing a favore di PewDiePie, che ufficialmente è estraneo a tutto questo: il suo canale YouTube è in lotta da mesi con il canale indiano T-Series per il titolo del canale più popolare di YouTube. Tutti gli attacchi hacker di questa campagna hanno il solo scopo di invitare le “vittime” a sottoscrivere il canale di PewDiePie per aiutarlo a vincere contro gli indiani.

L’attacco CastHack contro gli smart TV

L’attacco, ribattezzato CastHack e lanciato dall’hacker TheHackerGiraffe, sfrutta una vulnerabilità nei router: se il servizio UPnP (Universal Plug’n’Play) non è configurato correttamente lascia aperte alcune porte (solitamente la 8008, 8009 e la 8443) che possono essere utilizzate dagli hacker per entrare nella nostra rete domestica e controllare i dispositivi smart ad essa connessi. Queste porte sono normalmente usate dagli smart device per comunicare tra loro, ma il router dovrebbe impedirne l’accesso dall’esterno.

Non tutti i router, però, sono configurati in modo corretto e ciò ha consentito a un secondo hacker chiamato FriendlyH4xx0r di impostare uno script che analizza l’intera Internet in cerca di dispositivi con queste porte aperte. Una volta identificati i dispositivi, un altro script li rinomina in “HACKED_SUB2PEWDS_ #” e tenta di riprodurre automaticamente il video promozionale.

Quali pericoli si corrono in caso di attacco

Nessun danno alle Smart TV o agli altri dispositivi raggiunti da FriendlyH4xx0r, sia chiaro, ma questo episodio dimostra per l’ennesima volta come i dispositivi Smart Home possano diventare una pericolosa porta d’ingresso per hacker, virus e trojan di ogni tipo: i dispositivi che hanno riprodotto il video sono già oltre 5.000. Google ha già rilasciato una patch per Chromecast che chiude le porte incriminate sul dispositivo. Gli utenti, da parte loro, possono proteggere i loro smart devices agendo sul router e disabilitando i servizi UpnP. Un’altra strada, più efficace ma più complessa per l’utente medio, è quella di entrare nella configurazione del router e chiudere solo le porte interessate: 8008, 8009 e 8443.

TheHackerGiraffe, nel frattempo, ha annunciato che sta lavorando per entrare anche nei dispositivi SSonos. Gli attacchi hacker nei confronti di Chromecast, invece, sono sono affatto cosa nuova: i primi risalgono al 2013.

Contenuti sponsorizzati