Euer Chromecast-Stick spielt plötzlich ungefragt YouTube-Videos ab? Dann seid ihr möglicherweise Opfer des sogenannten CastHack geworden – einem der neuesten Chromecast-Hacks.
Was dahinter steckt und wie ihr euren Chromecast-Adapter gegen Angriffe absichern könnt, klären wir.
Chromecast-Hacks nutzen Sicherheitslücke aus
Seit kurzem macht unter dem Namen CastHack eine Sicherheitslücke die Runde, bei der Hacker euren Chromecast-Stick übernehmen können. „Hacker Giraffe“ und „J3ws3r“ – so lauten die Pseudonyme der verantwortlichen Hacker – nutzen die gefundene Schwachstelle aus, um den Chromecast-Adapter von eurem Heimnetzwerk zu entkoppeln und dann Videos vom YouTuber PewDiePie abzuspielen.
Die gute Nachricht: Böse Absichten scheinen die Hacker mit CastHack nicht zu verfolgen. Laut eigener Aussage wollen sie damit lediglich auf die Sicherheitslücke im Chromecast-Stick aufmerksam machen und ihren Lieblings-YouTuber unterstützen.
Trotzdem sollte man die Schwachstelle im Google Chromecast nicht auf die leichte Schulter nehmen, denn sie zeigt, dass viele IoT-Geräte (Internet of Things) über das Internet erreichbar und damit angreifbar sind. Immerhin: Google arbeitet bereits an einem Update für den Streaming-Stick.
CastHack – so lautet der Name eines der neusten Chromecast-Hacks. (Bild: pixabay.com/TheDigitalArtist)
Wie funktionieren die Chromecast-Hacks?
Mittlerweile haben die Hacker über 100.000 Chromecast-Sticks gefunden, die über das Internet erreichbar sind. Das Problem daran: Sobald die Streaming-Sticks über das Internet erreichbar sind, sind sie anfällig für Angriffe. Das liegt vor allem daran, dass bei vielen Routern standardmäßig die Funktion Universal-Plug-and-Play (UPnP) aktiviert ist. Sie ermöglicht Geräten innerhalb des gleichen Netzwerks, miteinander zu kommunizieren.
Allerdings können einige Router über UPnP auch eigenständig Ports öffnen, um Anfragen aus dem Internet zu verarbeiten. Genau hier liegt das Problem, denn so können Hacker relativ unkompliziert auf IoT-Geräte wie Streaming-Sticks zugreifen.
CastHack: Nicht der erste Angriff auf den Chromecast-Stick
CastHack ist nicht der erste Angriff auf den Chromecast-Stick. Schon in den Jahren 2014 und 2016 gab es ähnliche Angriffe, berichtet Moritz Tremmel. Zwar können Angreifer mit solchen Chromecast-Hacks in der Regel nicht auf WLAN-Passwörter, Google-Accounts oder andere Geräte in dem Netzwerk zugreifen, erklärt Dennis Schirrmacher.
Über das Internet erreichbare Chromecast-Adapter übertragen dennoch allerhand Informationen über das Netzwerk. Zusätzlich könnten Hacker euren Chromecast-Stick auch zurücksetzen und dazu bringen, Medieninhalte abzuspielen, ohne dass ihr das wollt. Auch Audiosignale lassen sich bei einem Angriff abspielen, mit denen auch Sprachassistenten wie Google Home oder Amazon Alexa aktiviert werden können.
So schützt ihr euch vor den Chromecast-Hacks
Doch wie schützt ihr euch am besten vor solchen Chromecast-Hacks? Da die Sicherheitslücke direkt im Chromecast-Stick steckt, müsst ihr darauf warten, bis Google ein Update veröffentlicht. Grundsätzlich solltet ihr, sofern möglich, UPnP in den Einstellungen eures Routers deaktivieren. Mehr Informationen dazu bietet auch ein Artikel von The-Khoa Nguyen.
Ihr benötigt Hilfe bei der Einrichtung eures Heimnetzwerks? Dann hilft euch euer PC-SPEZIALIST vor Ort weiter und kümmert sich bei der DSL-WLAN-Einrichtung auch um die richtige Absicherung eures Netzwerks.
Schreiben Sie einen Kommentar