網路稱為 The Hacker Giraffe 和 J3ws3r 的兩名駭客,近日綁架了上千個 Chromecast 媒體串流播放器,以提醒用戶最新的安全漏洞帶來的負面影響。據 TechChrunch 報導, 安全研究人員也警告這次的安全漏洞如不修補,將迎來更具破壞力的網路攻擊。
據了解,兩名駭客將綁架的 Chromecast 強制播放、訂閱一位具爭議 PewDiePie 的頻道影片,並在螢幕上顯示彈出通知,警告用戶因為路由器的使用不當,導致他們的 Chromecast 和智慧電視暴露在危機之中。
事實上,Hacker Giraffe 在上個月也做了類似的事情,他綁架了上萬台影印機,並強制列印鼓勵人們訂閱 PewDiePie 頻道的文字訊息。
不過家裡有 Chromecast 的用戶需要注意的並非 Chomecast、或是電視。該名駭客指出,這些安全漏洞來自用戶家中的路由器,這些路由器使用隨插即用((英語:Universal Plug and Play,簡稱 UPnP)的功能,是一種多用途的連接方式,讓各種設備能進行無縫連接。UPnP 藉由端口將封閉網路轉移到網路上,使得 Chromecast 之類的設備有機會讓有心人士趁虛而入。
Google 也注意到了這項消息,該公司發言人表示:「這並非專門針對 Chromecast 的問題,而是路由器設置的問題ˋ,該設置會讓智慧裝置(如 Chromecast)能被公開訪問。」
然而,這項漏洞並非第一次被人發現,如今兩位駭客正試著用「引人注目」的方式提醒外界,畢竟駭客既然能讓你訂閱 PewDiePie,他就有能力用你的錢、資料來滿足他的需求。
智慧家庭設備正在逐漸佔據每個家中的角落,你可以試著聽取 Hacker Giraffe 的建議,在用戶自家的路由器說明書上,找到停止 UPnP 的功能。
