Хакеры взломали десятки тысяч устройств Google, вынуждая их воспроизводить видео, побуждая людей подписаться на лучший влогер YouTube PewDiePie.

Два хакера, известные как HackerGiraffe и J3ws3r , объявили об атаке в среду, которая использует неправильно настроенные маршрутизаторы для доступа к интеллектуальным телевизорам и интеллектуальным колонкам, которые открыты для публичного Интернета.

Нарушение пытается переименовать устройства, прежде чем заставить их воспроизводить видео, призывающее жертв подписаться на канал YouTube, принадлежащий Феликсу «PewDiePie» Кьельбергу. С тех пор YouTube удалил видео.

На данный момент группы утверждают, что на данный момент взломали более 72 000 устройств, в том числе 1500 спикеров Google Home и 67 000 смарт-телевизоров или Chromecast.

«Chromecasts или подобные им устройства, созданные Google, предоставляют конфиденциальную информацию общественности», — сказал один из хакеров VICE News, когда его спросили, почему он проводит атаку.

Google говорит, что нарушение было сделано только из-за неправильно настроенных маршрутизаторов и что его устройства не были технически взломаны.

Тот же хакер, который отказался назвать свое настоящее имя или местонахождение, сказав только, что он был студентом, в прошлом году провел атаку на уязвимые принтеры , заставив устройства снова распечатывать сообщения, призывающие жертв подписаться на канал PewDiePie.

Когда его спросили, почему он решил поддержать PewDiePie, хакер просто сказал: «Мне искренне нравится PewDiePie, и весь мем #SavePewDiePie показался мне интересным».

Атака в среду на уязвимые устройства Google произошла всего через несколько дней после того, как другая хакерская группа, базирующаяся в Греции, провела аналогичную атаку, утверждая, что они получили доступ к 20 000 устройств.

Эта атака также вынудила устройства воспроизводить видео в поддержку PewDiePie, при этом один из хакеров — известный как Friendlyh4xx0r — сообщил VICE News, что они хотят помочь блогеру сохранить его позицию в качестве главного канала YouTube, который находится под угрозой со стороны индийского музыкального канала. называется T-Series.

«Мы хотели, чтобы PewDiePie выиграл битву между ним и крупной корпорацией», — сказал хакер. «PewDiePie не знал об этой кампании».

Обе группы хакеров говорят, что они проводят эти атаки не для того, чтобы заработать деньги, а для того, чтобы осветить врожденные проблемы безопасности со многими современными подключенными устройствами, и что таким компаниям, как Google, необходимо делать больше для защиты своих устройств.

Эти уязвимости позволяют хакерам заставлять устройства воспроизводить видео или перезагружаться, а также позволяют хакерам собирать огромное количество данных об устройстве и сети, к которой оно подключено.

Согласно HackerGiraffe, устройства просачивают информацию типа «к какой сети Wi-Fi подключен ваш Chromecast / Google Home, к устройствам Bluetooth, к которым он подключен, как долго он работает, к каким сетям Wi-Fi ваше устройство запоминает, какие у вас тревоги установить и многое другое ».

Хакеры говорят, что самый простой способ предотвратить эти атаки — это перейти в настройки вашего маршрутизатора и отключить функцию Universal Plug and Play (uPnP), хотя это может также отключить некоторые устройства, такие как принтеры и игровые приставки.