Mahigit sa 70,000 chromecast na na-hack upang mag-ulat ng isang paglabag sa seguridad

Ang isang pares ng mga hacker ay nagdulot ng maraming mga puna sa Twitter kahapon. Dahil kinuha nila ang social network upang ipagmalaki ang pagkakaroon ng pinamamahalaang mag-hack tungkol sa 70, 000 mga aparato ng Chromecast. Tila, inaangkin nila na mayroong isang kapintasan sa seguridad sa kanila, kaya nakalantad ang sensitibong impormasyon ng gumagamit. Ang hack sa kanyang bahagi ay isang babala sa mga mamimili.

Mahigit sa 70, 000 Chromecast na na-hack upang mag-ulat ng isang paglabag sa seguridad

Bagaman tila ang sinasabing kapintasan ng seguridad ay may higit na kaugnayan sa router ng gumagamit kaysa sa aparato ng Google.

Ang pagkukulang sa seguridad ng Chromecast

Ang pagkabigo ay may kinalaman sa Universal Plug and Play protocol, na kilala bilang UPnP. Pinapayagan ng system na ito ang mga aparato na buksan at isara ang mga port autonomously upang baguhin ang koneksyon ayon sa mga pangangailangan ng sandali. Ngunit ang kasalanan ay naninirahan sa router ng gumagamit at hindi sa Chromecast. Dahil sa mga setting na ito, pinapayagan ang mga hacker na ma-access ang aparato ng Google. Nakuha nila ito sa pamamagitan ng nasabing pagsasamantala.

Madaling alisin ng mga gumagamit ang access na ito. Kailangang i-type nila ang 192.168.1.1 sa browser, upang ma-access ang pagsasaayos ng kanilang router. Sa sandaling sila ay naka-log in, mayroong isang seksyon upang maiwasan ang protocol ng UPnP na ito ay na-aktibo. Sa maraming mga kaso ito ay nasa seksyon ng Network Configur.

Sa ganitong paraan walang makakapasok sa iyong Chromecast gamit ang pamamaraang ito. Maraming mga gumagamit ay maaaring magkaroon ng isang magandang takot, ngunit sa kabutihang palad wala itong seryoso sa kasong ito. Sa mga hakbang na ito, malulutas ang problema.

TechCrunch Font