Mit einer unerfreulichen Überraschung sehen sich derzeit tausende Nutzer von Googles Chromecast und diese Technologie integrierenden Smart-TVs konfrontiert. Einem unter dem Pseudonym "Hacker Giraffe" agierenden Angreifer ist es gelungen, von außen Videos auf den betroffenen Fernsehern abzuspielen. Deren Inhalt: Werbung für den Kanal des schwedischen Youtube-Stars PewDiePie.

Offen für das Internet

Dieser Vorfall führte schnell zu Spekulationen darüber, ob es jemandem gelungen ist, eine bisher unbekannte Sicherheitslücke im Chromecast aufzuspüren. Die Realität ist aber etwas banaler. Der Hacker macht sich nämlich Fehler in der UPnP-Implementation mancher Router zunutze. Die Technologie dient eigentlich dazu, damit Geräte innerhalb des lokalen Netzwerks bei Bedarf Ports nach außen öffnen können. Das ist unter anderem für viele Spiele wichtig. Wie sich aber herausstellt, patzen hier diverse Router grob, und lassen die Ports dauerhaft offen, womit sie auch von außen erreichbar sind.

Scan

Mit diesem Wissen ausgestattet hat der Angreifer nun einfach nach dem Ports 8008 gescannt, der vom Chromecast genutzt wird. Dabei stieß er nach eigenen Angaben auf mehr als 120.000 mit dieser Technologie kompatible Gerät. In weiterer Folge machte er sich zunutze, dass Chromecasts so ausgelegt sind, dass sie im lokalen Netzwerk von allen ohne Autorisierung gesteuert werden können. Ist der Port am Router aber einmal von außen erreichbar, kann dann jeder ein Video an ein solches Gerät schicken und sogar gewisse Einstellungen vornehmen. Dies nahm der Hacker dann mit einem simplen Skript vor. Die Möglichkeit eines solchen Angriffs hatte schon ein paar Tage zuvor ein anderer Hacker demonstriert.

Reaktion

Google reagiert auf den Bericht denn auch mit dem Hinweis, dass die User ihrer Router-Einstellungen überprüfen sollen. Für diese Aufgabe bietet sich etwa der UPnP-Check von GRC an. Wer hier als verwundbar gelistet wird, sollte rasch seine Router-Einstellungen anpassen. Im einfachsten Fall heißt dies UPnP komplett zu deaktivieren, ansonsten muss man sich im Detail über die jeweiligen Konfigurationsoptionen informieren. Für Fortgeschrittene bietet sich etwa an den Zugriff auf die Ports 8008 (TCP) und 1900 (UDP) manuell via Firewall zu blockieren, um zumindest den Chromecast-Zugriff zu verhindern.

Kritik

Auch wenn Google mit seiner Argumentation technisch gesehen recht hat, so wärmt dieser Vorfall doch durchaus berechtigte Kritik an der Implementation des Chromecast auf. Immerhin vertraut man mit dem jetzigen, autorisierungslosen Konzept doch komplett dem lokalen Netzwerk – und dessen Trennung vom Internet. Ein Ansatz, der zwar bequem ist, aber von vielen Sicherheitsforschern mittlerweile nicht mehr als zeitgemäß angesehen wird. Immerhin reicht hier ein Fehler bei einem anderen Gerät – wie in diesem Fall – um die komplette Kontrolle zu erlangen.

Nun ist dies im vorliegenden Fall mit dem PewDiePie-Video zwar ärgerlich aber nicht gröber problematisch, allerdings sind auch noch ganz andere Attacken auf diesem Weg denkbar. So könnte ein weniger zurückhaltender Angreifer den Chromecast-Zugriff nutzen, um auf diesem Weg Sprachbefehle an ein Google Home oder einen Amazon Echo zu schicken – und so etwa den Thermostat oder andere smarte Geräte zu steuern.

Ranking

Die Wahl von PewDiePie für das Video ist übrigens ein simpler Scherz. Der Hacker spielt damit auf einen aktuellen Wettlauf um den größten Youtube-Kanal an. Der Schwede ist derzeit drauf und dran dieses Rennen an das indische Musik- und Film-Label T-Series zu verlieren. In den vergangenen Wochen wurden bereits mehrere Hacks mit dem Support-Aufruf für PewDiePie vorgenommen. (Andreas Proschofsky, 3.1.2018)