تمكن اثنان من المتسللين من اختراق أكثر من 70 ألف جهاز Chromecast وأجهزة تلفزيون ذكية من خلال استغلال ثغرة أمنية في بعض أجهزة التوجيه، مما يجعل الكائنات المتصلة المرتبطة بها مرئية للجميع على الإنترنت. لقد انتهزوا الفرصة لرفع مستوى الوعي حول أمان أجهزة التشغيل الآلي للمنزل و... الترويج لقناة PewDiePie على YouTube.
تمكن اثنان من المتسللين، HackerGiraffe وj3ws3r، من اختراق أكثر من 70.000 جهاز Google Chromecast وأجهزة التلفاز الذكية. يرى المستخدمون الذين وقعوا ضحايا لهذا الهجوم رسالة معروضة على جهاز التلفزيون الخاص بهم تحذرهم من أن"معلومات حساسة"يتعرضون. علاوة على ذلك، هناك رسالة أخرى تدعو أصحاب جهاز Chromecast للاشتراك في قناة PewDiePie على اليوتيوب، والذي يجد نفسه متورطًا في هذه القضية رغمًا عنه.
استغل المتسللون ثغرة أمنية لا تقتصر على أجهزة Google فحسب، بل تشمل جميع الكائنات المتصلة المتصلة بشبكة WiFi الخاصة بجهاز التوجيه مع تنشيط المعلمة. هذا هو التوصيل والتشغيل العالمي (UPnP)، والذي يسمح لك بجعل أجهزتك الذكية مرئية على الويب. معظم الأشخاص الذين يسمحون بهذا الوصول لا يدركون هذه الحقيقة. هذه هي الطريقة التي يسهل بها اختراق الكاميرات الأمنية، على سبيل المثال. وهذا إما خطأ بعض أجهزة التوجيه التي تقوم بتمكين UPnP افتراضيًا، أو خطأ المستخدمين الذين قاموا بتشغيله يدويًا دون معرفة ما يمكن توقعه والغرض منه. بالفعل في أبريل 2017، شرحنا لك كيفمن السهل جدًا اختراق أجهزة التلفاز الذكية.
إذا كان المتسللان يشرحان نهجهما من خلال التأكد من رغبتهما في رفع مستوى الوعي حول نقص أمان الكائنات المتصلة، فقد برزا بالفعل قبل بضعة أسابيع من خلال اختراق عشرات الآلاف من الطابعات، مرة أخرى بنفس العملية: كان من الممكن الوصول إليها من الويب. ثم طلب من الضحايا الاشتراك في قناة PewDiePie، رقم 1 على اليوتيوب من حيث عدد المشتركين، لكن مكانتها مهددة من قبل قناة هندية لديها 78.6 مليون مشترك (مقابل 79.6 لـ PewDiePie).
إقرأ أيضاً: اختراق الأشياء المتصلة: يمكن للرادياتير أو المصابيح الكهربائية الخاصة بك أن تقطع الطاقة في منطقتك