Hackers hebben een nieuwe kwetsbaarheid ontdekt in de Chromecast. Daarmee kunnen ze op afstand video’s afspelen op je televisie. Google raadt gebruikers aan de instellingen van hun router aan te passen.
Lees verder na de advertentie.
Chromecast-hack ontdekt: ongevraagde video’s afgespeeld
Enkele duizenden gebruikers zijn inmiddels getroffen door de kwetsbaarheid, zo meldt The Verge. Enthousiaste fans van de YouTuber PewDiePie hebben de televisies van willekeurige gebruikers gekaapt om daar een videoboodschap op te tonen. Die waarschuwt de gebruikers dat hun Chromecast gekaapt is, en ze zich moeten abonneren op het YouTube-kanaal van PewDiePie.
Met de kwetsbaarheid worden niet alleen Chromecasts gekaapt, maar ook smart televisies met Google Cast-technologie ingebouwd. Dat zijn onder andere televisies van Sony Bravia, Philips en Toshiba.
Schakel UPnP uit
De hackers gebruiken het Universal Plug and Play-protocol (‘UPnP’) om in te breken. Dat staat standaard ingeschakeld op veel (vooral oudere) routers en wordt gebruikt om allerlei internetapparaten makkelijker aan elkaar te koppelen.
Het maakt het echter ook mogelijk voor buitenstaanders om zich voor te doen alsof ze op jouw netwerk zitten. Voor instructies over hoe je UPnP uitschakelt op jouw router kun je terecht bij je provider.
Google: geen fix gepland
Google claimt dat het niet om een kwetsbaarheid van de Google Chromecast gaat, maar van het UPnP-protocol. Het bedrijf raadt gebruikers dan ook aan om de UPnP-functionaliteit op hun router uit te zetten. Dat is overigens iets wat ook veel beveiligingsonderzoekers aanraden. Vooralsnog lijkt Google geen plannen te hebben om zelf een beveiligingsupdate uit te rollen.
Gebruikers hoeven overigens niet bang te zijn dat hackers via deze kwetsbaarheid persoonlijke data buit maken. Het enige wat de hackers kunnen doen, is video’s afspelen op je Google Cast-apparaat. Bovendien blijft de boodschap niet permanent in beeld staan: je kunt ook direct weer iets zelf casten.
Volg het laatste nieuws over Google
- YouTube ziet er nu kleurrijker uit op de Chromecast met Google TV (1-12)
- Hoe zit het met privacy in Android Auto? (30-11)
- Oude smartphone? Binnenkort geen Chrome en Google Agenda meer (28-11)
- Let op: Google verwijdert oude Gmail-accounts vanaf 1 december (27-11)
- “Nieuwe” Google Maps-app nu ook op Android Auto (27-11)
