Kwetsbaarheid in Chromecast laat anderen op afstand video’s afspelen

Hackers hebben een nieuwe kwetsbaarheid ontdekt in de Chromecast. Daarmee kunnen ze op afstand video’s afspelen op je televisie. Google raadt gebruikers aan de instellingen van hun router aan te passen.

Lees verder na de advertentie.

Advertenties en adblockers

Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun Android Planet door ons aan je whitelist toe te voegen. Alvast bedankt!

Chromecast-hack ontdekt: ongevraagde video’s afgespeeld

Enkele duizenden gebruikers zijn inmiddels getroffen door de kwetsbaarheid, zo meldt The Verge. Enthousiaste fans van de YouTuber PewDiePie hebben de televisies van willekeurige gebruikers gekaapt om daar een videoboodschap op te tonen. Die waarschuwt de gebruikers dat hun Chromecast gekaapt is, en ze zich moeten abonneren op het YouTube-kanaal van PewDiePie.

Met de kwetsbaarheid worden niet alleen Chromecasts gekaapt, maar ook smart televisies met Google Cast-technologie ingebouwd. Dat zijn onder andere televisies van Sony Bravia, Philips en Toshiba.

Chromecast-hack ontdekt

Schakel UPnP uit

De hackers gebruiken het Universal Plug and Play-protocol (‘UPnP’) om in te breken. Dat staat standaard ingeschakeld op veel (vooral oudere) routers en wordt gebruikt om allerlei internetapparaten makkelijker aan elkaar te koppelen.

Het maakt het echter ook mogelijk voor buitenstaanders om zich voor te doen alsof ze op jouw netwerk zitten. Voor instructies over hoe je UPnP uitschakelt op jouw router kun je terecht bij je provider.

Google: geen fix gepland

Google claimt dat het niet om een kwetsbaarheid van de Google Chromecast gaat, maar van het UPnP-protocol. Het bedrijf raadt gebruikers dan ook aan om de UPnP-functionaliteit op hun router uit te zetten. Dat is overigens iets wat ook veel beveiligingsonderzoekers aanraden. Vooralsnog lijkt Google geen plannen te hebben om zelf een beveiligingsupdate uit te rollen.

Gebruikers hoeven overigens niet bang te zijn dat hackers via deze kwetsbaarheid persoonlijke data buit maken. Het enige wat de hackers kunnen doen, is video’s afspelen op je Google Cast-apparaat. Bovendien blijft de boodschap niet permanent in beeld staan: je kunt ook direct weer iets zelf casten.

Volg het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.