Kwetsbaarheid in Chromecast laat anderen op afstand video’s afspelen
Thomas Haenen

Hackers hebben een nieuwe kwetsbaarheid ontdekt in de Chromecast. Daarmee kunnen ze op afstand video’s afspelen op je televisie. Google raadt gebruikers aan de instellingen van hun router aan te passen.

Chromecast-hack ontdekt: ongevraagde video’s afgespeeld

Enkele duizenden gebruikers zijn inmiddels getroffen door de kwetsbaarheid, zo meldt The Verge. Enthousiaste fans van de YouTuber PewDiePie hebben de televisies van willekeurige gebruikers gekaapt om daar een videoboodschap op te tonen. Die waarschuwt de gebruikers dat hun Chromecast gekaapt is, en ze zich moeten abonneren op het YouTube-kanaal van PewDiePie.

Met de kwetsbaarheid worden niet alleen Chromecasts gekaapt, maar ook smart televisies met Google Cast-technologie ingebouwd. Dat zijn onder andere televisies van Sony Bravia, Philips en Toshiba.

Chromecast-hack ontdekt

Schakel UPnP uit

De hackers gebruiken het Universal Plug and Play-protocol (‘UPnP’) om in te breken. Dat staat standaard ingeschakeld op veel (vooral oudere) routers en wordt gebruikt om allerlei internetapparaten makkelijker aan elkaar te koppelen.

Het maakt het echter ook mogelijk voor buitenstaanders om zich voor te doen alsof ze op jouw netwerk zitten. Voor instructies over hoe je UPnP uitschakelt op jouw router kun je terecht bij je provider.

Google: geen fix gepland

Google claimt dat het niet om een kwetsbaarheid van de Google Chromecast gaat, maar van het UPnP-protocol. Het bedrijf raadt gebruikers dan ook aan om de UPnP-functionaliteit op hun router uit te zetten. Dat is overigens iets wat ook veel beveiligingsonderzoekers aanraden. Vooralsnog lijkt Google geen plannen te hebben om zelf een beveiligingsupdate uit te rollen.

Gebruikers hoeven overigens niet bang te zijn dat hackers via deze kwetsbaarheid persoonlijke data buit maken. Het enige wat de hackers kunnen doen, is video’s afspelen op je Google Cast-apparaat. Bovendien blijft de boodschap niet permanent in beeld staan: je kunt ook direct weer iets zelf casten.

Volg het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.