Chromecast: PewDiePie-Fans hacken nun auch Googles Streaming-Adapter

Jetzt ist Ihre Meinung gefragt zu Chromecast: PewDiePie-Fans hacken nun auch Googles Streaming-Adapter

Um die Abonnenten-Zahlen des YouTube-Stars PewDiePie zu pushen und gleichzeitig auf Schwachstellen hinzuweisen hat ein "Hacker" weltweit über das Internet erreichbare Chromecast-Adapter von Google gekapert und verbreitet so seine Botschaft.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Chromecast: PewDiePie-Fans hacken nun auch Googles Streaming-Adapter

ich meine ich gucke ihn auch nicht oft aber der hype ist schon geil. erst die drucker geschichte nun das.

PCGH-Redaktion schrieb:

Über diese ließe sich demnach auch ganz anderes Schindluder mit dem Endgerät treiben. Nutzern des Chromecast wird daher dazu geraten UPnP in ihrem Router zu deaktivieren. Betroffen sind angeblich über 70.000 Stück der Streaming-Adapter. Die Freigabe über UPnP ist dabei keine eigentliche Sicherheitslücke von Chromecast, sondern eine Sache der Router-Einstellungen und die damit verbundene Fähigkeit, Geräte wie Chromecast über das Internet erreichbar zu machen.

Zum Vergrößern anklicken....

Eben. Und darum ist die Überschrift mal wieder komplett für die Tonne.

Ich finde das überhaupt nicht mehr geil. Was wird denn als nächstes Gehackt um nach Abos für PDP zu betteln?! Er hat genug Abos. Ich will nicht das meine Geräte als "Bettel Werbung" missbraucht werden.

Pflaumenwunder schrieb:

Ich finde das überhaupt nicht mehr geil. Was wird denn als nächstes Gehackt um nach Abos für PDP zu betteln?! Er hat genug Abos. Ich will nicht das meine Geräte als "Bettel Werbung" missbraucht werden.

Zum Vergrößern anklicken....

Dann solltest du vielleicht keine Geräte mehr an Botnetze spenden.

Allein wenn ich schon PewDiePie höre könnt ich

Weißt nicht, warum alle wieder so mad sind. Seid doch froh, dass PewDiePie Fans auf die Lücke gestoßen sind und nicht gerade Islamisten oder so. Als ob ein Video von PewDiePie jemanden jetzt so krank stören würde (wobei die Aktion natürlich ziemlich unnötig ist).

Ich glaube fast nicht, dass es sich hier um PewDiePie-Fans handelt... Der Typ polarisiert halt einfach und ist daher perfekt, um Schlagzeilen zu machen. Gerade nach der Aktion mit dem Druckerhack...
Prinzipiell halte ich Hacker, die solche Lücken ausfindig machen, für extrem wichtig. Wer weiß, was für Lücken u.A. durch Komfortfunktionen in unseren Geräten hocken, von denen aber kaum wer weiß oder auf die man kaum kommen dürfte.

Klar, uPnP ist mittlerweile nicht mehr so wichtig. Früher war uPnP aber durchaus noch im Spielerkreis relevant, wenn man sich den Portkonfigurationskäse sparen wollte und Hosten wollte. Der Spaß hat sich ja aber einerseits durch P2P-Systeme und das nicht-vorhandensein öffentlicher Serverfiles bzw. Möglichkeiten öffentliche Online-Partien auf dem eigenen PC zu hosten als auch durch eine immer weiter abnehmende Anzahl an Usern mit eigener öffentlicher IPv4-Adresse erledigt. Nur sind die Optionen häufig trotzdem noch aktiviert...

#TeamTSeries

Stryke7 schrieb:

Dann solltest du vielleicht keine Geräte mehr an Botnetze spenden.

Zum Vergrößern anklicken....

Genau das. Ich weiß nicht, ob man überhaupt von Hacking sprechen kann, wenn die Geräte völlig offen im Netz rumdümpeln.

Ich habe weder Chromecast noch die anderen "Büchsen". Worauf ich mit meinem Kommentar hinaus wollte ist, das man auf Sicherheitslücken auch anders aufmerksam machen könnte ohne für einen Youtuber Werbung zu machen. Denn, für mich gilt auch das als belästigender Spam. Egal ob via Email, irgendwelche Bildschirm Einblendungen, ausdrucke oder was sonst noch in Zukunft ausgenutzt wird. Man könnte sich ja beispielsweise auch direkt an die Hersteller der Geräte wenden um sie über die Lücke zu informieren. (oder bei dem Hersteller die Einblendungen erscheinen lassen)

Theoretisch wäre es doch auch möglich gewesen, bei der Drucker Aktion, gleich 1.000 Druckaufträge an die einzelnen Drucker zu schicken, oder nicht?

Ich finde solange ein Hacker darauf aufmerksam macht, dass einer Sicherheitslücke existiert (das gab es sowohl hier als auch beim Druckerhack), kann er schon noch eine persönliche Botschaft hinzufügen. Schon allein aus folgendem Grund: gäbe es keine "Belästigung" (bsp nur ein Hinweis auf dem Druckerbildschirm oder eine Benachrichtigung beim Chromecast), würde die meisten Leute es getrost ignorieren.
Natürlich sollte man sich an die Hersteller wenden, aber in beiden Fällen war das ja eher ein herstellerübergreifendes Problem.
AFAIK wars beim Drucker ein Problem beim Protokoll, und bei den Router halt ne Einstellung, die durchaus auf Geräten verschiedener Hersteller eingestellt war. Man hat ja nicht aktiv nach bestimmten Modellen gesucht.

Was soll er denn sonst damit machen? Ich finde, ein harmloses Youtube-Video abzuspielen, ist schon eine der nettesten Formen auf das Problem aufmerksam zu machen. Die meisten anderen Akteure hätten das Geräte für schlimmeres missbraucht.


Dem Hersteller ist die Lücke mit Sicherheit bekannt, und er hat bereits entschieden dass sie ihm egal ist. Ich finde es absolut korrekt, stattdessen eben die Kunden und Nutzer darüber zu informieren, was sie da gekauft haben.