Start » News » Chromecast von Google kann leicht von Angreifern gehackt werden

Chromecast von Google kann leicht von Angreifern gehackt werden

Veröffentlicht von Florian Müller (GF) 03.01.2019 · Kategorie(n): News

Besitzer eines Chromecasts von Google könnten in den letzten Tagen einem Hack, wenn das Gerät eine bestimmte Einstellung aufweist, zum Opfer gefallen sein. Diese Sicherheitslücke ist jedoch bereits seit über vier Jahren bekannt und könnte nun Google vor ein Problem stellen, wenn sich dadurch ein Weg öffnet, Angreifern die Kontrolle über das Smart Home eines Nutzers zu übernehmen.

In den letzten Jahren wurden von Google mehr als 300 Millionen Chromecasts verkauft und diese sind wohl bis heute bei vielen Nutzern im Einsatz. Diese Sicherheitslücke ist Google schon seit dem Jahre 2014 bekannt. Bei dem Stick wird keine Prüfung durchgeführt, ob der Befehl zum Abspielen eines Videos durch ein berechtigtes oder unberechtigtes Gerät erfolgt.

Dies bedeutet, dass jedes verbundene Gerät ohne vorherige Koppelung Medieninhalte an den Chromecast senden kann und entweder als Bug oder Feature der Bequemlichkeit angesehen werden kann. Das Problem liegt allerdings daran, dass aufgrund einer Router-Konfiguration der Chromecast auch von außerhalb erreichbar ist und Befehle aus dem nicht hauseigenen WLAN-Netzwerk entgegennimmt.

Somit kam es in letzter Zeit häufiger vor, dass das Chromecast gehackt wurde und Scherzvideos verbreitet wurden. Nach dem bekannt werden des Fehlers, öffnet dies neue Türe für Angreifer, die nicht nur Scherzvideos verbreiten könnten.

Da immer mehr Menschen nicht nur den Chromecast verwenden, sondern auch Google Home oder Amazon Echo, könnten gefährliche Situationen auftreten. Ein Angreifer könnte beispielsweise über YouTube Videos Sprachanweisungen an die Geräte geben und diese somit steuern, Einkäufe bei Amazon tätigen oder ganze Häuser steuern. Es müsste lediglich ein Video hochgeladen werden, in dem die Smart-Home Geräte angewiesen werden, Alarmanlagen im Haus zu deaktivieren und Türen zu öffnen. Dieses Szenario könnte völlig unbemerkt passieren. Ob solche Szenarien in der Zukunft wirklich möglich sind, wird sich erst in nächster Zeit zeigen.

Quelle: www.googlewatchblog.de

Über den Autor

Florian Müller ist Gründer und Geschäftsführer der 2008 gegründeten Online Solutions Group GmbH (OSG), einem Online-Marketing-Anbieter aus München. Die OSG bietet Services und eigene Technologien. Zu den Leistungen gehören unter anderem SEO, SEA, Social Advertising, Display Marketing sowie weitere performanceorientierte Leistungen. Müller ist seit über 15 Jahren im Online-Marketing aktiv und hat weit über 500 Unternehmen bei der Einführung und Optimierung des Online-Marketings geholfen, darunter internationale Konzerne wie auch KMUs. Seit 2012 entwickelt Müller mit seiner Agentur das eigene SEO-Tool Performance Suite. Damit soll SEO durch KI automatisiert und Wettbewerbsvorteile erzielt werden. linkedin.com/in/florian-müller-834362236