Googleのストリーミング端末であるChromecastやスマートスピーカーのGoogle Homeには、約5年間にもわたって放置されているバグが存在します。これを悪用し、数千台のChromecastをハッキングした人物が登場しています。アタッカーはハッキングしたChromecast上で、セキュリティ上の問題を指摘すると共に、人気YouTuber・PewDiePieのチャンネル登録を促す宣伝を配信しています。

Thousands of Google Chromecast Devices Hijacked to Promote PewDiePie
https://thehackernews.com/2019/01/chromecast-pewdiepie-hack.html

@HackerGiraffeおよび@j3ws3rという2つのTwitterアカウントを使用する身元不明のアタッカーが、数千台にもおよぶChromecastのフィードを乗っ取り、端末上でセキュリティ警告およびPewDiePieのチャンネル登録を促すポップアップを表示しています。

以下の画像が表示されたポップアップ。画面上部には大きく「警告」と表示されており、「あなたのChromecastもしくはスマートTVは公共のインターネットという環境において無防備であり、あなたに関するセンシティブな情報をさらしています。より多くの情報を得て問題を修正するには以下のURLを訪れてください」という文言と共に、URLが配置されています。これに加え、ポップアップ下部には「同時に、あなたはPewDiePieのチャンネルを登録すべきです」と記されており、PewDiePieの写真も画面左に貼り付けられていることが確認可能です。

セキュリティ関連ニュースサイトのThe Hacker Newsは「昨年末に流行した世界中の5万台以上のインターネット接続プリンターをハッキングし、PewDiePieのチャンネル登録を促すチラシを印刷した出来事と同じ」と指摘し、今回のChromecastハッキングはPewDiePieのファンによるものと推測しています。

なお、PewDiePieのファンたちがチャンネル登録者数を伸ばすために過激な行動に出ていることはたびたび問題視されています。なぜそのような問題が起きているのか、そしてどのような過激行動がとられているのかは、以下の記事を読めばわかります。

カリスマYouTuber「PewDiePie」のファンが登録者数トップを死守すべく過激な活動を大展開 - GIGAZINE

今回のケースではChromecastと互換性のある端末をリモートからスキャンし、デフォルトでユニバーサルプラグアンドプレイ(UPnP)が有効になっているルーターを介してそれらにアクセスし、長年放置されているバグを利用してハッキングを行った模様。

ポップアップ上に記されていたURLは記事作成時点ではアクセス不能となっていますが、以下のようなページになっており、ハッキングされたChromecastの端末数をカウントする形式になっていたそうです。

なお、アタッカーが「CastHack」と名付けた攻撃は、ChromecastまたはGoogle Homeと同じWi-Fiに接続されているデバイス、ChromecastまたはGoogle HomeとペアリングされているBluetoothデバイス、Wi-Fiネットワークから被害者のあらゆる種類のデータを収集できるとのこと。さらに、アタッカーはリモートからハッキングされたデバイス上で再生するメディアを選んだり、デバイスの名前を変更したり、デバイスを工場出荷時の状態にリセットしたり、再起動したり、すべてのWi-Fi情報を削除したり、新しいネットワークに接続したりすることもできるという非常に危険なものとなっています。

The Hacker Newsはアタッカーが利用したChromecast上のバグは2014年には発見されており、「Googleもこれを認識しているはずだが、放置し続けられている」と指摘しており、Googleのバグへの対応に疑問を呈しています。

なお、ユーザーはルーターのポート「8008」「8443」「8009」の転送を停止するか、UPnP機能をオフにすることでChromecastがハッキングされる危険を回避できます。