Fans du Youtuber suédois, deux hackers se sont connectés sur des lecteurs de flux multimédias en accès libre sur Internet pour diffuser un message vidéo.
Les fans de PewDiePie, le célèbre Youtuber suédois, ont de nouveau frappé. Après avoir imprimé des messages de soutien sur des dizaines de milliers d’imprimantes en accès libre sur Internet fin novembre, le hacker « HackerGiraffe » s’est attaqué – avec l’aide de son acolyte « j3ws3r » – à plus de 65.000 Chromecast. Ils se sont appuyés sur ces lecteurs de flux multimédia pour diffuser de nouveau un message de soutien, cette fois sous la forme d’une vidéo.
En réalité, ce hack n’a rien de sorcier. Les deux farceurs ont simplement écrit un script qui se connecte de manière automatique à des Chromecast en accès libre sur Internet. Sur le site web casthack.thehackergiraffe.com, ils présentent avec fierté le score final de leur opération. Ainsi, sur les 72.341 Chromecast détectés, 65.049 ont été forcés à jouer la fameuse vidéo sur le téléviseur sur lequel ils étaient connectés.
Beaux joueurs, les hackers expliquent pourquoi les Chromecast sont accessibles sur Internet et donnent des conseils pour éviter de se faire avoir. Généralement, la faille se trouve au niveau du protocole Universal Plug and Play (UPnP). S’il celui-ci est activé sur le routeur, il peut rendre le Chromecast accessible depuis l’extérieur par le biais d’une redirection de ports (8008, 8443, 8009). La solution est simple : il faut « désactiver UpnP sur votre routeur ». Cette information a d’ailleurs été confirmée par un porte-parole de Google sur Reddit.
Mais tous les propriétaires impactés n’ont pas apprécié cette intrusion, ni le message pédagogique qui a suivi. Certains n’ont pas hésité à prendre contact avec les hackers via Twitter et à les insulter, voire les menacer.
Pour sa part, HackerGiraffe a maintenant décidé de jeter l’éponge. Dans un message posté sur Pastebin, il explique qu’il va « disparaître » pour un moment, en raison de cette vague de haine et du « problème avec les forces de l’ordre ». Il paraît, en effet, que les enquêteurs sur FBI soient déjà à leurs trousses, étant donné le nombre d’appareils sur lesquels ils se sont introduits. Ce n’est pas parce qu’un appareil est accessible sur Internet que l’on a le droit de s’y connecter, et encore moins de manière massive comme ils l’ont fait.
Pour savoir si l’un de vos appareils est accessible depuis Internet, c’est simple. Il suffit d’aller sur shodan.io et d’effectuer une recherche sur l’adresse IP de votre modem-routeur. Tous les services seront automatiquement listés, s’il y en a. Le cas échéant, identifiez la faille et colmatez-la.