Migliaia di dispositivi per lo streaming Chromecast, di altoparlanti Google Home e di smart Tv con tecnologia Chromecast incorporata sono stati oggetto di un insolito attacco hacker: due pirati informatici hanno preso il controllo dei dispositivi connessi per far girare un video della star di YouTube PewDiePie. Un modo con cui gli autori dell’intrusione hanno senz’altro ribadito la (già nota) vulnerabilità della smart home ma hanno anche fatto pubblicità al vlogger svedese, dando sostegno alla campagna “Subscribe to PewDiePie” il cui obiettivo è mantenere il numero di iscritti al di sopra di quelli di T-Series, canale di video musicali indiano.
Chromecast è un dispositivo creato da Google per vedere sul televisore tradizionale anche le piattaforme di streaming attraverso la connessione allo smartphone o al tablet. L’attacco hacker, come riportato dai media Usa, è iniziato mercoledì mattina e ha sfruttato modem configurati in modo poco sicuro per trovare i dispostivi per lo streaming visibili a tutti su Internet. Una volta individuati i dispositivi, gli hacker hanno cambiato il nome wifi dei device, ne hanno assunto il controllo e hanno fatto girare un video di PewDiePie sulle smart Tv degli utenti attaccati.
Gli autori sono – in base alle scritte comparse sulle smart Tv colpite – i due pirati HackerGiraffe e j3ws3r che hanno fornito i dettagli dell’azione “CastHack” su un sito web in cui sostengono di essere riusciti a mandare in onda lo youtuber svedese su oltre 3.000 dispositivi.
Lo stesso sito web ha pubblicato tutte le informazioni che gli hacker hanno potuto vedere, come la rete wifi a cui il dispositivo Chromecast/Google Home dell’utente colpito era connesso, a quali device era collegato via bluetooth, per quanto tempo era stato acceso, quali reti wifi erano in memoria, e altro ancora.
Gli hacker non sono invece riusciti ad accedere al microfono dei dispositivi Google Home e hanno comunque assicurato che non useranno le informazioni catturate con l’attacco informatico. “Cerchiamo solo di proteggervi e informarvi prima che qualcuno veramente usi queste informazioni per il proprio vantaggio”, ha dichiarato la coppia dietro il CastHack. E intanto, ha aggiunto, promuovono una delle loro star di YouTube preferite.
Non che Felix Arvid Ulf Kjellberg, alias PewDiePie, abbia bisogno di pubblicità: il vlogger di Goteborg, che commenta in diretta le sue reazioni mentre gioca ai videogame, conta (secondo i dati odierni visibili su YouTube) 79,5 milioni di iscritti al suo canale YouTube contro i 78,6 milioni di T-Series.
Tecnicamente i device Chromecast non sono stati hackerati: l’attacco è stato sferrato usando i modem non appropriatamente configurati, che hanno permesso agli hacker di “fingere” di essere sulla stessa rete di casa dei dispositivi Chromecast in questione e quindi di modificarne le impostazioni e inviare contenuti.
Lo ha confermato un portavoce di Google al sito Variety: “Per evitare che video dall’esterno siano mandati sui device domestici, gli utenti possono disattivare lo Universal Plug and Play (UPnP), anche se questo può disabilitare alcuni device come stampanti e console per i giochi che la usano per trovare i dispositivi vicini”. Il portavoce di Google ha anche sottolineato che non tutti i modem sono stati accessibili e tra quelli rimasti inviolati ci sono i Google Wifi.
Gli hacker hanno sottolineato che lo stesso tipo di attacco può essere sferrato sui device della smart home di altri brand, avvisando che il prossimo obiettivo potrebbero essere i prodotti targati Sonos.
