Encore une attaque de pirates informatiques en faveur de PewDiePie. Cette fois, les fans du youtuber suédois ciblent les smart TV et les Chromecast en diffusant ses vidéos
Après les imprimantes, c'est au tour des smart TV : les hackers fans du youtuber PewDiePie, qui avaient réussi ces dernières semaines à contrôler plus de cent mille imprimantes et à faire imprimer des flyers invitant tout le monde à s'abonner à la chaîne YouTube de l'humoriste suédois, ont maintenant aussi réussi à s'introduire dans des milliers de smart TV, de Chromecast et de Google Home.
Le but de ce piratage ? Toujours le même : faire de la publicité pour l'humoriste, dans ce cas en diffusant une vidéo invitant les utilisateurs à s'abonner à la chaîne du youtuber. La vidéo fait partie d'une campagne de guérilla marketing en faveur de PewDiePie, qui n'est officiellement pas impliqué dans cette affaire : sa chaîne YouTube se bat depuis des mois avec la chaîne indienne T-Series pour le titre de chaîne la plus populaire de YouTube. Toutes les attaques de pirates informatiques de cette campagne ont pour seul but d'inviter les "victimes" à s'abonner à la chaîne de PewDiePie pour l'aider à gagner contre les Indiens.
L'attaque CastHack contre les téléviseurs intelligents
L'attaque, baptisée CastHack et lancée par le hacker TheHackerGiraffe, exploite une vulnérabilité des routeurs : si le service UPnP (Universal Plug'n'Play) n'est pas configuré correctement, il laisse ouverts certains ports (généralement 8008, 8009 et 8443) qui peuvent être utilisés par des pirates pour pénétrer dans notre réseau domestique et contrôler les appareils intelligents qui y sont connectés. Ces ports sont normalement utilisés par les appareils intelligents pour communiquer entre eux, mais le routeur doit les empêcher d'être accessibles depuis l'extérieur.
Cependant, tous les routeurs ne sont pas configurés correctement, ce qui a permis à un deuxième pirate appelé FriendlyH4xx0r de mettre en place un script qui scanne tout l'internet à la recherche d'appareils ayant ces ports ouverts. Une fois les appareils identifiés, un autre script les renomme en "HACKED_SUB2PEWDS_ #" et tente de diffuser automatiquement la vidéo promotionnelle.
Quels sont les dangers en cas d'attaque
Aucun dommage pour les Smart TV ou autres appareils atteints par FriendlyH4xx0r, soyons clairs, mais cet épisode démontre une fois de plus comment les appareils Smart Home peuvent devenir une porte d'entrée dangereuse pour les hackers, les virus et les chevaux de Troie en tout genre : on compte déjà plus de 5 000 appareils qui ont diffusé la vidéo. Google a déjà publié un correctif pour Chromecast qui ferme les ports incriminés sur l'appareil. Les utilisateurs, quant à eux, peuvent protéger leurs appareils intelligents en agissant sur le routeur et en désactivant les services UpnP. Un autre moyen, plus efficace mais plus complexe pour l'utilisateur moyen, consiste à entrer dans la configuration du routeur et à fermer uniquement les ports concernés : 8008, 8009 et 8443.
TheHackerGiraffe, quant à lui, a annoncé qu'il travaillait également à s'introduire dans les appareils SSonos. Les attaques de pirates sur Chromecast, en revanche, ne sont pas nouvelles : les premières remontent à 2013.