Untuk Promosikan pewdiepie, hacker ini berhasil meretas puluhan ribu Smart TV

Seminggu yang lalu-Smart TV diretas Dan promosikan PewDiePie?

Data pada situs web yang didedikasikan untuk CastHack menunjukkan jumlah perangkat yang terpaksa memutar video pro-PewDiePie mencapai 65.283 pada hitungan terakhir. Sebanyak 72.341 perangkat telah ditemukan rentan terhadap serangan itu. Para peretas — yang menggunakan gagang @TheHackerGiraffe dan @ j3ws3r — mengatakan bahwa mereka melakukan sebagian serangan untuk mempromosikan PewDiePie, tetapi juga untuk mendorong pengguna untuk mengamankan perangkat mereka. TheHackerGiraffe berada di balik serangan serupa di mana
mereka memaksa ribuan printer untuk mencetak halaman-halaman dukungan PewDiePie. Merinci apa yang bisa dilakukan pada perangkat yang terpapar, para peretas menunjukkan bahwa adalah mungkin untuk mengumpulkan semua jenis informasi dari rumah orang. Itu termasuk perangkat apa yang terhubung dengan Chromecast atau Google Home melalui Wi-Fi, perangkat bluetooth apa yang dipasangkan dengannya dan jaringan Wi-Fi yang sebelumnya terhubung dengan perangkat tersebut. Dimungkinkan juga untuk merusak perangkat untuk memutar media, mengganti nama sistem, memaksa reboot, atau memaksanya untuk berpasangan dengan teknologi lainnya. Meskipun siaran video itu cukup berbahaya, Google menawarkan beberapa saran untuk pengguna yang khawatir setelah menerima laporan gangguan dengan perangkat streaming Chromecast. "Ini bukan masalah dengan Chromecast secara khusus, tetapi lebih merupakan hasil dari pengaturan router yang membuat perangkat pintar, termasuk Chromecast, dapat dijangkau publik," kata juru bicara Google dalam pernyataan email yang dikirim ke Forbes. Salah satu sarannya (yang disesuaikan dengan rekomendasi peretas) adalah mematikan protokol yang dikenal sebagai Universal Plug and Play (UPnP). Protokol itu memudahkan perangkat lain seperti printer dan konsol game untuk terhubung ke router. Mematikannya bisa menghentikan perangkat-perangkat itu dari beroperasi seperti sebelumnya. Tetapi jika pengguna ingin menonaktifkan UPnP, ada berbagai opsi. Google memberikan tautan yang memandu pengguna melalui proses. Mereka termasuk arahan untuk Google Wi-Fi serta router dari Netgear, Linksys dan D-Link. Pengguna router lain harus mencari panduan serupa jika terkait.
Dikutip dari forbes.com
Masalah Chromecast lainnya? Dalam peretasan yang terkait namun berbeda pada perangkat Chromecast, peneliti keamanan Ken Munro menunjukkan bahwa dimungkinkan untuk melakukan manipulasi serupa dari jarak dekat (serangan terbaru sepenuhnya jauh). Munro dan perusahaan keamanan Pen Test Partners memperingatkan serangan kembali pada tahun 2017. Ini melibatkan "de-otentikasi" Chromecast, sehingga perangkat yang terhubung dihapus. Seorang hacker kemudian dapat terhubung ke titik akses Wi-Fi di perangkat Google untuk melakukan streaming konten. Sangat sederhana jika peretas hanya ingin melakukan streaming video YouTube, dari mana mereka dapat, jika mereka sangat jahat, mengeluarkan perintah suara ke perangkat lain, seperti Amazon Alexa. Google mengatakan masalah itu terpisah tetapi mencatat bahwa itu sedang diperbaiki untuk mencegah serangan "deauth" seperti itu. Seorang juru bicara Google mengatakan: "Memperbarui perangkat lunak router Anda dan / atau menonaktifkan UPnP di jaringan rumah Anda [atau router] kemungkinan akan melindungi Anda dari serangan Hacker Giraffe. Serangan deauth lebih kecil kemungkinannya terjadi karena mengharuskan penyerang berada dalam kedekatan fisik Chromecast (setidaknya 100 kaki) dan memiliki [titik akses Wi-Fi] diinstal untuk mengarahkan ulang Chromecast. “Kata sandi jaringan tidak diekspos dalam kedua kasus tersebut. Kami sedang mengerjakan pembaruan untuk mencegah jenis serangan ini. " Adapun apa yang TheHackerGiraffe rencanakan untuk diekspos selanjutnya, mereka mengatakan mereka merasa agak letih. "Saya pikir saya tidak akan mencari yang lain," kata mereka kepada Forbes. "Jumlah ancaman yang saya dapatkan, tidak sepadan dengan kesadaran publik. "Tetapi jika saya tidak melakukannya dengan cara saya, siapa yang akan memperbaiki barang-barang mereka? Bagaimana Anda akan memaksa perusahaan untuk bertindak atas produk yang rentan itu? Melepaskan posting blog dan makalah penelitian tidak banyak membantu ... tidak seperti peretasan yang sebenarnya. " PEMBARUAN: Tidak lama setelah publikasi artikel ini, TheHackerGiraffe menghilang dari Twitter dan menghapus situs web yang menghitung jumlah peretasan TV pintar. Mereka juga merilis surat pensiun di mana mereka mengulangi kekhawatiran tentang ancaman dan tertangkapnya mereka.

Share this post