แฮ็กเกอร์แฮ็กเข้า Chromecast, และสมาร์ททีวีกว่า 5,000 เครื่องเพื่อโปรโมท PewDiePie

By: sunnywalker
Writer Android
on 3 January 2019 - 15:44 Tags:
Topics: 
PewDiePie
Chromecast
Smart TV
Hacker
Security
Node Thumbnail

หากใครพอจำกันได้ถึงเหตุการณ์แฮกเกอร์นาม HackerGiraffe แฮ็กเข้าเครื่องปรินท์ ให้พิมพ์เอกสารโปรโมท PewDiePie ยูทูเบอร์ชื่อดังแห่งยุค ล่าสุดลามมาแฮ็กที่ Chromecast, Google Home และสมาร์ททีวีจำนวนรวมกันราว 5,500 เครื่อง

อุปกรณ์ที่ถูกแฮ็กจะปรากฎข้อความโปรโมทให้กดติดตาม PewDiePie บน YouTube และยังมีข้อความและลิงก์ที่ระบุวิธีตั้งค่าอุปกรณ์ใหม่เพื่อความปลอดภัยไม่ถูกแฮ็กได้ง่ายด้วย

HackerGiraffe บอกเป้าหมายของการแฮ็กครั้งนี้ว่าต้องการสร้างความรับรู้และให้ผู้ใช้งานตระหนักถึงความปลอดภัยในอุปกรณ์ที่ใช้งานในบ้าน เพราะถ้าเป็นแฮ็กเกอร์ที่ประสงค์ร้าย เขาจะทำสิ่งที่เลวร้ายกว่าการโปรโมท PewDiePie มาก ด้าน Google บอกว่าผู้ใช้งาน Chromecast สามารถตั้งค่าความปลอดภัยที่ router เพราะเป็นจุดที่ทำให้อุปกรณ์สมาร์ทต่างๆ สามารถเข้าถึงได้จากสาธารณะ

No Description

ที่มา - Cnet

Get latest news from Blognone

Comments

By: gosol
Android Windows
on 3 January 2019 - 15:48 #1090059
gosol's picture

และ PewDiePie บอกไม่ขอรับรู้เพราะไม่ได้ทำ (แต่กรูได้ประโยชน์)

By: pongmile
Contributor Android Symbian Windows
on 3 January 2019 - 15:56 #1090060 Reply to:1090059
pongmile's picture

เขาผิดอะไรหรือครับถามจริง?

By: McKay
Contributor Android WindowsIn Love
on 3 January 2019 - 16:11 #1090062 Reply to:1090059
McKay's picture

PewD บอก "doing gods work." ครับ

ด้าน Google บอกว่าผู้ใช้งาน Chromecast สามารถตั้งค่าความปลอดภัยที่ router เพราะเป็นจุดที่ทำให้อุปกรณ์สมาร์ทต่างๆ สามารถเข้าถึงได้จากสาธารณะ

อันนี้ไม่เห็นด้วย เพราะ Chromecast ใช้ guest PIN pairing และระบบจับคู่ account อยู่แล้ว การที่สามารถถูก hack ได้แปลว่าต้องมีช่องโหว่ทาง protocol ต่างหาก

อีกอย่างถึงแม้จะถูกทำให้เข้าถึงจาก public ได้ก็จริง(partially router's fault) แต่ Chromecast ก็ควรมี filter IP อีกชั้นว่าอุปกรณ์ที่มาเชื่อมต่อเป็น local IP บน subnet เดียวกัน หรือมาจาก public IP ซึ่งกรณีนี้มันทำได้ง่ายๆอยู่แล้ว แต่ไม่ทำเอง

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hisoft
Contributor Windows Phone Windows
on 3 January 2019 - 17:51 #1090086 Reply to:1090062
hisoft's picture

+1 ถ้ายังติดขัดกับอะไรแบบนี้อยู่แล้วพวกวงที่ต่อแล้วได้ไอพีจริงเลยก็เสร็จแน่นอนเลยเหรอ

By: oRicHalZiNe
iPhone
on 3 January 2019 - 16:39 #1090069 Reply to:1090059

ไม่รู้ได้ประโยชน์จริงรึเปล่าครับ กลัวแต่คนจะเลิกติดตามเพราะนึกว่ามาแฮ็กเองนี่สิ T T

By: PriteHome
Contributor Android Windows
on 3 January 2019 - 18:17 #1090091 Reply to:1090069
PriteHome's picture

+1

By: มายองเนสจัง
iPhone
on 3 January 2019 - 16:53 #1090074 Reply to:1090059
มายองเนสจัง's picture

ย้อนแย้ง

By: hearnfar on 3 January 2019 - 16:38 #1090068

"Google บอกว่าผู้ใช้งาน Chromecast สามารถตั้งค่าความปลอดภัยที่ router "ตั้งยังไงครับที่ router ใครมีความรู้แนะนำที

By: BLiNDiNG
Android Ubuntu WindowsIn Love
on 3 January 2019 - 17:28 #1090082 Reply to:1090068
BLiNDiNG's picture

คิดว่าให้เปลี่ยน default admin password กับ ปิด admin access จากนอก subnet มั้งครับ

ปกติ Chromecast ก็ต้องสั่งจากใน subnet เดี่ยวกัน

By: McKay
Contributor Android WindowsIn Love
on 3 January 2019 - 17:41 #1090083 Reply to:1090068
McKay's picture

You can secure your devices by going to your router's settings and preventing it from forwarding your network traffic to ports 8008, 8443 and 8009. He also recommended turning off Universal Plug and Play settings that allow you to add devices to your network without much effort.

ครับ

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: myungz
In Love
on 3 January 2019 - 22:02 #1090117
myungz's picture

ตะกี้ลองเปิดดูมันอัพเดต ไม่รู้แก้ช่องโหว่นี้รึป่าว

By: ohyooha on 3 January 2019 - 23:37 #1090122
ohyooha's picture

ถ้าโดนแฮกchromecast เค้าจะเข้ามาทำอะไรได้บ้างครับ​ กรณี​ร้ายๆ

By: zipper
Contributor Android
on 4 January 2019 - 10:34 #1090180

อย่างนี้แฮกเข้ามาแล้วส่งข้อความหาเสียงได้หรือเปล่า

By: langisser
In Love
on 4 January 2019 - 12:30 #1090209

ถ้าต้องแก้ที่ router แปลว่าที่ระดับอุปกรณ์ของ google มันทำอะไรไม่ได้เลยหรอ

By: illuminator
Contributor Android Ubuntu Windows
on 4 January 2019 - 14:20 #1090234
illuminator's picture

PewDiePie อีกและ รำคาญมาก ถ้ายอด sub ลดคงไม่แปลกใจ เฮอะๆ

By: TheOne
iPhone Windows Phone
on 4 January 2019 - 22:36 #1090315
TheOne's picture

โปรเจคซีโร่เค้าไม่ว่าง