Seguridad informática

Hackean más de 70.000 Chromecast para avisar de un fallo de seguridad

Un par de hackers han causado muchos comentarios en Twitter en la jornada de ayer. Ya que tomaron la red social para presumir de haber conseguido hackear unos 70.000 dispositivos Chromecast. Al parecer, afirmaban que hay un fallo de seguridad en los mismos, de modo que información sensible de los usuarios quedaba expuesta. Este hackeo por su parte era un aviso a los consumidores.

Hackean más de 70.000 Chromecast para avisar de un fallo de seguridad

Si bien parece que el supuesto fallo de seguridad tiene más que ver con el router del usuario que con el dispositivo de Google.

Fallo de seguridad con Chromecast

El fallo tiene que ver con el protocolo Universal Plug and Play, conocido como UPnP. Este sistema permite a los dispositivos abrir y cerrar puertos de forma autónoma para modificar la conexión en función de la necesidad de cada momento. Pero el fallo reside en el router del usuario y no en Chromecast. Debido a esta configuración, se permite que los hackers tengan acceso al dispositivo de Google. Lo consiguen a través de dicho exploit.

Los usuarios pueden eliminar este acceso de manera sencilla. Tienen que escribir 192.168.1.1 en el navegador, para acceder a la configuración de su router. Una vez hayan iniciado sesión, hay un apartado en el que evitar que este protocolo UPnP esté activado. En muchos casos es en el apartado de Configuración de red.

[irp]

De esta forma nadie podrá acceder a tu Chromecast mediante este método. Puede que muchos usuarios se hayan llevado un buen susto, pero por suerte no era nada grave en este caso. Con estos pasos, el problema quedaría resuelto.

Fuente
TechCrunch

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba