Chromecast是Google推出的串流影音配件,連接到電視的HDMI端口之後,能無線播放智能手機、平板電腦甚至電腦上的影音屬性。但最近有眾多用戶發現這件裝置被黑客挾持,畫面被強制顯示某位YouTuber的宣傳信息。有專家指此漏洞可影響Google Home等相同品牌的裝置,用戶個人敏感資訊容易被黑客偷取。
有不少Chromecast用戶發現他們的電視畫面被黑客挾持,畫面顯示著"你的智能電視已在公眾互聯網中被暴露,同時也正暴露著你的個人資料!"並顯示出一名YouTuber的圖片與該頻道的連結,建議受害者訂閱有關頻道。據估計受影響Chromecast數目達到數千部。
黑客把此項攻擊命名為"CastHack",黑客會透過與Chromecast兼容裝置,例如智能手機搜索到Chromecast,然後透過已開動uPnP功能的路由器與Chromecast連接,使用Google長久以來都沒有修正的漏洞來控制它。此漏洞可入侵Chromecast、Google Home等連接相同WiFi的網絡裝置,收集用戶資料,黑客更可遙遠控制裝置播放媒體、更改裝置名字,甚至重新啟動、連接新WiFi網路、硬件重設等等。
網媒《The Hacker News》指Google從2014年開始收到相關漏洞的報告後,一直坐視不理。而用戶目前的解決方法,只有把路由器的uPnP功能停止,又或者停止開放路由器連接端口8008、8443、8009。
分享到:
閱讀更多 IT情報局菊長 的文章
