Hacker speelt video af op publiek toegankelijke Chromecasts
Een hacker die zichzelf HackerGiraffe noemt heeft op allerlei publiek toegankelijke Chromecasts en smart-tv's een YouTube-video afgespeeld waarin reclame wordt gemaakt voor de Zweedse Youtuber PewDiePie en wordt uitgelegd hoe gebruikers hun apparaat kunnen beveiligen.
Op een website die de hacker over "CastHack" online zette wordt gesteld dat meer dan 72.000 Chromecasts en smart-tv's met ingebouwde Chromecast via internet benaderbaar zijn, maar op Twitter laat de hacker weten dat er bijna 180.000 Chromecasts direct met internet zijn verbonden. Via een Chromecast kunnen gebruikers beelden van hun telefoon of laptop naar een televisie streamen.
Om de video op de apparaten van anderen af te spelen maakt de hacker gebruik van een programmeerinterface (API) van Google. Via deze api is het mogelijk om verbinding met publiek toegankelijke Chromecasts te maken en de video af te spelen. Ook kan het apparaat worden hernoemd en is het mogelijk om informatie te verzamelen, zoals het wifi-netwerk waarmee de Chromecast is verbonden. Tevens kunnen de fabrieksinstellingen worden teruggezet.
De aanval is mogelijk dankzij Universal Plug and Play (UPnP), waardoor de Chromecasts en smart-tv's voor het internet toegankelijk zijn. Zowel HackerGiraffe als Google adviseren gebruikers dan ook om UPnP op hun router uit te schakelen, alsmede poorten 8008, 8443 en 8009 niet te forwarden. Google zou daarnaast mogelijk maatregelen hebben getroffen om misbruik van de API tegen te gaan, maar dit is niet bevestigd, zo meldt Bleeping Computer.
De YouTube-video die op de Chromecasts werd afgespeeld is door de videodienst van het platform verwijderd. HackerGiraffe was eerder verantwoordelijk voor het printen van een document op tienduizenden printers waarin werd opgeroepen om het YouTube-kanaal van PewDiePie te volgen.
De vraag is eerder waarom een Chromecast hier zelfs gebruik van zou moeten maken?
https://pastebin.com/pfX5p4ze
De vraag is eerder waarom een Chromecast hier zelfs gebruik van zou moeten maken?
"Gebruikersgemak". Te installeren binnen 3 simpele stappen enz
Hij houdt het volk dom dus hij heeft immuniteit en verdient er een centje mee. Kijk, deze content had van mij gecensored mogen worden. Is de golf van censuur gestopt na die 1000 alt.right sites?
Hij houdt het volk dom dus hij heeft immuniteit en verdient er een centje mee. Kijk, deze content had van mij gecensored mogen worden. Is de golf van censuur gestopt na die 1000 alt.right sites?
Ik heb mijn tijd namelijk net verspilt door zijn laatste 40 videos te kijken en buiten de fapceo video. kan ik geen video vinden waar er überhaupt gevloekt wordt, racistisch gedrag vertoont wordt, of iets wat je gecensureerd zou willen hebben.
Hij houdt het volk dom dus hij heeft immuniteit en verdient er een centje mee. Kijk, deze content had van mij gecensored mogen worden. Is de golf van censuur gestopt na die 1000 alt.right sites?
Ik heb mijn tijd namelijk net verspilt door zijn laatste 40 videos te kijken en buiten de fapceo video. kan ik geen video vinden waar er überhaupt gevloekt wordt, racistisch gedrag vertoont wordt, of iets wat je gecensureerd zou willen hebben.
Je vergeet in alle drukte aan het lijstje toe te voegen: hij is ook vrouwvriendelijk en discrimineert niet, bovendien maakte hij meerdere videos over LGBTQ+ en hij steunt de liberale wereldorde en dus de vrede (geen muren om landen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.