👀 Hackean miles de Chromecast y televisores intelgentes



enero 3, 2019

Una vulnerabilidad presente en los dispositivos Chromecast permite utilizar el asistente digital Amazon Alexa y los altavoces inteligentes Echo de la compañía para ejecutar comandos de voz maliciosos en los dispositivos domésticos conectados. Según ha advertido la compañía de ciberseguridad Pen Test Partners, aunque los altavoces Amazon Echo no pueden hackearse directamente, es posible aprovechar las brechas de seguridad de otros dispositivos conectados para ejecutar comandos de voz a distancia a través de Echo y Alexa.

Imagen por Andrey_Popov vía Shutterstock

La vulnerabilidad se encuentra presente en los Chromecast, utilizados para lanzar contenido a televisores no compatibles, y aunque se detectó por primera vez en 2014 continúa activa en las últimas versiones del dispositivos. Según la compañía de seguridad, este problema se puede encontrar también en modelos antiguos de televisores inteligentes de varios fabricantes entre los que se encuentran Samsung y Sony.

Los hackers conocidos como «Hacker Giraffe» y «J3ws3r», se han convertido en la persona más reciente en descubrir cómo engañar al transmisor de medios de Google para que reproduzca cualquier video de YouTube que quieran, incluidos los videos personalizados. Esta vez, los hackers obligaron a los Chromecasts afectados a mostrar un aviso emergente que se puede ver en la TV conectada, advirtiendo al usuario que su enrutador mal configurado está exponiendo su Chromecast y la televisión inteligente a hackers como ellos.

Los hackers también le piden que se suscriba a PewDiePie, una terrible persona de Internet con un popular YouTube. (Es el mismo hacker que engañó a miles de impresoras expuestas para que admitieran la impresión de PewDiePie).

El error, denominado CastHack, explota una debilidad tanto en Chromecast como en el enrutador al que se conecta. Algunos enrutadores domésticos han habilitado Universal Plug and Play (UPnP), un estándar de red que puede ser explotado de muchas maneras. UPnP reenvía los puertos de la red interna a Internet, lo que hace que Chromecasts y otros dispositivos sean visibles y accesibles desde cualquier lugar en Internet.

Origen: Una vulnerabilidad en los Chromecast permite ejecutar comandos de voz maliciosos a través de Amazon Echo


[+] Videos de nuestro canal de YouTube
Alerta de seguridad, Hacker, Privacidad, Protección, Seguridad, Tecnología, TV    ,

No se han encontrado comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.
















Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021 | Contacto: info@altadensidad.com