Des pirates ont détourné des milliers de dispositifs de streaming Chromecast exposés à des risques pour avertir leurs utilisateurs de la faille de sécurité qu’ils contiennent. Comme nous le relate un expert en sécurité pour le compte de
TechCrunch, les incidents ayant eu lieu ces derniers jours auraient effectivement pu être bien plus graves.

Les coupables de l’intrusion sur les Chromecasts se nomment HackerGiraffe et J3ws3r. Ils les ont piraté de sorte à ce qu’ils affichent une fenêtre personnalisée par leurs soins. Cette dernière indiquait que le routeur de l’utilisateur était mal configuré et que cela l’exposait à des pirates informatiques comme eux.
Pour rappel, le Chromecast est un appareil que l’on insère dans le port HDMI d’une télé afin d’y afficher des contenus diffusés par l’intermédiaire d’un autre dispositif connecté à internet. Par exemple, vous pouvez lancer une vidéo YouTube sur votre smartphone et l’afficher sur le téléviseur via votre chromecast.

Des hackers ont piraté les Chromecasts de milliers d'usagers afin de les prévenir du manque de sécurité.

Le message affiché lors du hack des Chromecasts

Comment les hackers ont réalisé leur « méfait »

Les hackers ont exploité un bug, surnommé CastHack. Il tire profit d’une faiblesse simultanée dans le chromecast et le routeur wi-fi. Certaines box internet ont activé la fonction Universal Plug and Play (UPnP), une norme réseau qui peut être exploitée de bien des manières. UPnP transfère les ports du réseau interne vers Internet, ce qui les rend accessibles par n’importe quel internaute malveillant. La solution pour résoudre ce problème est tout simplement de désactiver la norme UPnP.

C’est ce que dit d’ailleurs un porte-parole de Google « nous avons reçu des rapports d’utilisateurs avertissant de l’apparition d’un message non désiré via leur Chromecast (…) Il ne s’agit pas d’un problème spécifique à Chromecast, mais plutôt d’un résultat de la configuration du routeur, qui rend les objets connectés accessibles au public ». Cependant, ce n’est pas la première faille de sécurité dont le Chromecast fait preuve. En 2014, une société de conseil en sécurité, Bishop Fox, avait réussi à déconnecter un Chromecast du réseau wi-fi pour lui faire diffuser le contenu souhaité. Cela nécessitait cependant d’être suffisamment proche, autrement dit dans le voisinage.

Ken Munro, un expert en cybersécurité, a révélé que le fondement de la réalisation du hack était proche entre les deux accidents. Par conséquent, il estime que Google aurait dû déjà corriger ce bug en 2014 car il expose les utilisateurs à des problèmes bien plus grave que celui auquel on assiste aujourd’hui. Vu le nombre de Chromecasts ayant été ciblé par l’attaque, on peut supposer que cette fois, Google prendra en charge le problème.

Une dernière anecdote plutôt comique est liée à cette affaire. Les hackers ont profité de la fenêtre d’avertissement qu’ils ont diffusé pour demander « aux victimes » de s’abonner à PewDiePie. Difficile de savoir si cela sera ou non de la mauvaise pub. Ce n’est pas la première fois que cela arrive, début décembre 2018, un des deux hackers s’en était déjà pris à des milliers d’imprimantes pour booster la chaine du célèbre YouTuber.