Verschlüsselung & Datensicherheit

Hacker schleicht sich bei Chromecast ein

Es sind tausende Nutzer von Googles Chromecast, die sich mit einem Angriff der besonderen Art konfrontiert wurden. Einem unter dem Pseudonym "Hacker Giraffe" agierenden Angreifer ist es gelungen, von außen Videos auf den betroffenen Fernsehern abzuspielen. Die Videos zeigten Werbung für den Kanal des schwedischen Youtube-Stars PewDiePie.

Sicherheitslücke bei Chromecast?

Die eigentliche Ursache des Hacks war die Ausnutzung eines Fehlers in der UPnP-Implementation mancher Router. Die Technologie dient eigentlich dazu, damit Geräte innerhalb des lokalen Netzwerks bei Bedarf Ports nach außen öffnen können. Das ist unter anderem für viele Spiele wichtig. Wie sich aber herausstellt, patzen hier diverse Router grob, und lassen die Ports dauerhaft offen, womit sie auch von außen erreichbar sind, wie derstandard.de dazu ausführte.

Wie es weiter dazu heißt hat der Angreifer nun einfach nach dem Ports 8008 gescannt, der vom Chromecast genutzt wird. Dabei stieß er nach eigenen Angaben auf mehr als 120.000 mit dieser Technologie kompatible Gerät. In weiterer Folge machte er sich zunutze, dass Chromecasts so ausgelegt sind, dass sie im lokalen Netzwerk von allen ohne Autorisierung gesteuert werden können. Ist der Port am Router aber einmal von außen erreichbar, kann dann jeder ein Video an ein solches Gerät schicken und sogar gewisse Einstellungen vornehmen. Dies nahm der Hacker dann mit einem simplen Skript vor.

Was sagt Google dazu?

Google reagiert auf den Bericht denn auch mit dem Hinweis, dass die User ihrer Router-Einstellungen überprüfen sollen. Für diese Aufgabe bietet sich etwa der UPnP-Check von GRC an. Wer hier als verwundbar gelistet wird, sollte rasch seine Router-Einstellungen anpassen. Im einfachsten Fall heißt dies UPnP komplett zu deaktivieren, ansonsten muss man sich im Detail über die jeweiligen Konfigurationsoptionen informieren. Für Fortgeschrittene bietet sich etwa an den Zugriff auf die Ports 8008 (TCP) und 1900 (UDP) manuell via Firewall zu blockieren, um zumindest den Chromecast-Zugriff zu verhindern.

Kritik

Auch wenn Google mit seiner Argumentation technisch gesehen recht hat, so wärmt dieser Vorfall doch durchaus berechtigte Kritik an der Implementation des Chromecast auf. Immerhin vertraut man mit dem jetzigen, autorisierungslosen Konzept doch komplett dem lokalen Netzwerk – und dessen Trennung vom Internet. Ein Ansatz, der zwar bequem ist, aber von vielen Sicherheitsforschern mittlerweile nicht mehr als zeitgemäß angesehen wird. Immerhin reicht hier ein Fehler bei einem anderen Gerät – wie in diesem Fall – um die komplette Kontrolle zu erlangen.

Nun ist dies im vorliegenden Fall mit dem PewDiePie-Video zwar ärgerlich aber nicht gröber problematisch, allerdings sind auch noch ganz andere Attacken auf diesem Weg denkbar. So könnte ein weniger zurückhaltender Angreifer den Chromecast-Zugriff nutzen, um auf diesem Weg Sprachbefehle an ein Google Home oder einen Amazon Echo zu schicken – und so etwa den Thermostat oder andere smarte Geräte zu steuern, so derstandard.de

Ranking

Die Wahl von PewDiePie für das Video ist übrigens ein simpler Scherz. Der Hacker spielt damit auf einen aktuellen Wettlauf um den größten Youtube-Kanal an. Der Schwede ist derzeit drauf und dran dieses Rennen an das indische Musik- und Film-Label T-Series zu verlieren. In den vergangenen Wochen wurden bereits mehrere Hacks mit dem Support-Aufruf für PewDiePie vorgenommen.

Zurück

Diesen Beitrag teilen
oben