GoogleWatchBlog

Großer Chromecast Hack: Unzählige Geräte spielen plötzlich Werbung für PewDiePie – das steckt dahinter

» Web-Version «

In den letzten Tagen dürften Streaming-Sticks wie der Amazon Fire TV Stick oder auch Googles Chromecast nicht nur in Massen unter den Weihnachtsbäumen gelegen haben, sondern auch sehr ausgiebig genutzt worden sein. Doch seit etwa zwei Tagen dürften unzählige Chromecast-Nutzer davon überrascht worden sein, dass der Chromecast auf einmal ein Eigenleben führt und für den YouTuber PewDiePie wirbt. Schuld daran ist ein „Chromecast-Hack“, der nun die Runde macht.


Der Chromecast ist ein sehr praktisches Gadget, das nicht nur zu den erfolgreichsten Hardware-Produkten aus dem Hause Google zählt, sondern auch im Mittelpunkt des Streamings auf den Fernseher steht. Hinter dem Fernseher versteckt, verrichtet der Stick bzw. jetzt Dongle unscheinbar und zuverlässig seinen Dienst und zeigt die Filme und YouTube-Videos, die der Nutzer per Smartphone oder Browser anfordert. Doch aktuell leidet die Zuverlässigkeit.

» Chromecast-Hack: Angreifer könnten Kontrolle über das Smart Home übernehmen – Lücke seit Jahren bekannt «

Zehntausende oder gar Hunderttausende Nutzer dürften in den letzten zwei Tagen nicht schlecht gestaunt haben, als sich ihr Chromecast plötzlich selbstständig gemacht hat und ein Video bzw. Aufruf zeigt, das vom Nutzer nicht angefordert wurde. Schuld daran ist ein aktuell kursierender „Chromecast-Hack“, mit dem Spaßvögel über das Web beliebige Videos auf die Chromecast-Geräte dieser Welt schicken können, die dieser dann brav auf dem Fernseher abspielt.

Vor allem ein Werbevideo für den YouTuber PewDiePie ist in diesen Tagen auf den Chromecasts zu sehen. In dieser Botschaft (Screenshots unten) werden die Nutzer darüber informiert, dass der populäre YouTuber möglicherweise den ersten Platz als größter YouTube-Kanal weltweit verlieren könnte. Um das zu verhindern, sollen die Nutzer seinen Kanal aufrufen und diesen abonnieren, um den Verfolger wieder ein Stück weit abzuhängen.

Das Video enthält noch einige weitere Botschaften, wie etwa die Deinstallation von TikTok oder das Disliken von YouTube Rewind 2018, dreht sich aber hauptsächlich darum, PewDiePie dabei zu helfen, die Krone nicht abgeben zu müssen.



Screenshots des Videos



Was steckt dahinter?

Schon seit mehreren Monaten starten die Hardcore-Fans von PewDiePie immer wieder Aktionen, um die Reichweite des Kanals weiter zu vergrößern und nicht von T-Series überholt zu werden. Dabei greifen sie auch zu solchen Mitteln. Erst vor kurzem wurden auf unzähligen frei über das Internet zugänglichen Druckern Werbebotschaften für PewDiePie ausgedruckt. Weitere Aktionen werden mit Sicherheit folgen.

Ist es ein Hack?

Es ist kein wirklicher Hack, denn der „Angreifer“ kann lediglich ungefährliche Befehle an den Chromecast senden und auf diesem Videos abspielen oder das Gerät neu starten. Möglich wird das dadurch, dass die Geräte von außen über das Internet zugänglich sind. Ob man das dann als Hack beschreiben möchte, muss jeder selbst einordnen.

Wie funktioniert das?

Über Suchmaschine wie etwa Shodan lassen sich offene Geräte im Web finden, die dann von außen angesprochen werden können. Hat man also einen Chromecast gefunden, muss lediglich ein simpler Befehl gesendet werden – beschrieben ist das in folgendem Tweet:

Der im Video bzw. auf den Screenshots angegeben Hacker brüstet sich damit, dieses Video an mehr als 20 Chromecast pro Sekunde gesendet zu haben – wobei das natürlich auch nur ein Spitzenwert sein kann. Wie viele Nutzer tatsächlich betroffen sind, waren oder noch sein werden, lässt sich kaum abschätzen.



Wie kann ich mich schützen?

Möglich wird dieser Zugriff dadurch, dass im eigenen Netzwerk UPnP aktiviert ist, mit dem von außerhalb des Netzwerks auf die Geräte innerhalb des Netzwerks zugegriffen werden kann – in diesem Fall eben auf den Chromecast. Da der Chromecast von jedem verbundenen Gerät Befehle annimmt, lässt sich das mit Bordmitteln nicht verhindern. Die einzige Möglichkeit ist es, UPnP über den Router zu deaktivieren.

Wird Google reagieren?

Von Google gibt es aktuell keine Meldung zu diesem Vorfall, denn man wird wohl die Auswirkungen abwarten. Die PewDiePie-Welle wird sich sehr schnell legen, aber die „Lücke“ ist nun bekannt und kann dafür sorgen, dass so etwas immer wieder geschieht. Google sollte also reagieren.

UPDATE
» Chromecast-Hack: Angreifer könnten Kontrolle über das Smart Home übernehmen – Lücke seit Jahren bekannt

» Chromecast streicht Desktop-Assistent: Einrichtung ist jetzt nur noch per Smartphone möglich

[Caschys Blog]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren