[DOMOTIQUE] La promotion de la chaîne YouTube de PewDiePie tourne au piratage de masse

Après le piratage de plus de 50 000 imprimantes, des pirates informatiques, connus sous le nom d’HackerGiraffe et j3ws3r, ont compromis plus de 5000 téléviseurs intelligents exploitant un Chromecast afin de promouvoir la chaine YouTube PewDiePie. Les deux attaquants ont exploité une faille de sécurité de certains routeurs qui permet de rendre visible sur Internet les appareils intelligents qui sont en connectés en Wi-Fi aux routeurs. Il s’agit de l’Universal Plug and Play (UPnP). Celui-ci est souvent activé par défaut par certains routeurs ou allumé manuellement par des utilisateurs qui n’ont pas conscience de son utilisation finale.  L’exploitation de cette faille a permis aux deux hackers d’afficher directement sur la télévision de leurs victimes un message les avertissant que leurs données personnelles étaient exposées sur le net. « Votre Chromecast/Smart TV est exposé à l’Internet public et expose des informations sensibles à votre sujet ! », accompagnée de la mention « Vous devriez aussi vous abonner à PewDiePie ». Si les deux hackers sont fans des vidéos de PewDiePie ils ont déclaré que ce piratage devait contribuer à sensibiliser les propriétaires d’objets connectés. De son côté Google a confié avoir reçu de nombreuses plaintes à ce sujet. La firme américaine s’est défendue en indiquant que le problème venait du réglage du Chromecast et non d’un manquement à la sécurité. Un communiqué indique : « Il ne s’agit pas d’un problème spécifique à Chromecast, mais plutôt du résultat des paramètres du routeur qui rendent les appareils intelligents, y compris Chromecast, accessibles au public ».