Des hackers piratent plus de 70 000 Chromecast pour promouvoir la chaîne YouTube PewDiePie

Deux hackers sont parvenus à pirater plus de 70 000 Chromecast et Smart TV en exploitant une faille de sécurité de certains routeurs, qui rendent visibles aux yeux de tous sur internet les objets connectés qui y sont liés. Ils en ont profité pour sensibiliser sur la sécurité des appareils de domotique et… faire la promotion de la chaîne YouTube de PewDiePie. 

pewdiepie

Deux hackers, HackerGiraffe et j3ws3r, ont réussi à pirater plus de 70 000 Google Chromecast et Smart TV. Les utilisateurs victimes de cette attaque voient s’afficher un message sur leur téléviseur les avertissant que leurs « informations sensibles » sont exposées. Par ailleurs, un autre message invite les possesseurs d’un Chromecast à s’abonner à la chaîne YouTube de PewDiePie, qui se retrouve mêlé malgré lui à cette affaire.

Une faille de sécurité qui ne touche pas que les Chromecast

Les pirates ont exploité une faille de sécurité qui n’est pas spécifique qu’aux appareils de Google mais à tous les objets connectés reliés au réseau WiFi d’un routeur dont un paramètre est activé. Il s’agit de Universal Plug and Play (UPnP), qui permet de rendre visible ses appareils intelligents sur le web. La plupart des gens qui autorisent cet accès n’ont même pas conscience de ce fait. C’est de cette manière qu’il est par exemple particulièrement facile de pirater des caméras de sécurité. C’est soit la faute de certains routeurs qui activent l’UPnP par défaut, soit des utilisateurs qui l’ont allumé manuellement sans trop savoir à quoi s’attendre et à quoi cela sert. En avril 2017 déjà, nous vous expliquions en quoi les Smart TV sont trop faciles à pirater.

Si les deux hackers expliquent leur démarche en assurant qu’ils veulent sensibiliser sur le manque de sécurité des objets connectés, ils s’étaient déjà fait remarquer il y a quelques semaines en piratant des dizaines de milliers d’imprimantes, là encore par le même procédé : elles étaient accessibles depuis le web. Il avait alors demandé aux victimes de s’abonner à PewDiePie, le numéro 1 sur YouTube en termes d’abonnés, mais dont la place est menacée par une chaîne indienne, qui recense 78,6 millions d’abonnés (contre 79,6 pour PewDiePie).

Lire aussi : Piratage d’objets connectés : votre radiateur ou vos ampoules peuvent couper le courant dans votre quartier

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…