¿Tu Chromecast, Google Home o SmartTV reproduce vídeos que tú no le has mandado? Lo han hackeado, y así puedes protegerlo

Estás viendo tranquilamente la televisión, o Netflix a través de tu Chromecast y, de repente, se corta la serie o película que estás viendo y aparece cualquier otro contenido, como, por ejemplo, un video promocional de un YouTuber, sin que tú hayas hecho nada. Si te ha ocurrido esto es que has sido víctima de #CastHack, un movimiento con el que buscan informar a la gente de que sus dispositivos están expuestos en Internet, están filtrando datos sensibles y explicar cómo deben proteger estos dispositivos.

El movimiento #CastHack lo está llevando a cabo un hacker llamado «TheHackerGiraffe». Este hacker ha creado una herramienta capaz de analizar la red en busca de todo tipo de dispositivos mal configurados conectados a Internet, como Chromecast, Google Home y SmartTV, dispositivos que deberían funcionar solamente dentro de la LAN pero que, sin embargo, son accesibles a través de Internet, con los riesgos que esto supone.

CastHack

Este hacker, además de reproducir un vídeo promocionando el canal de YouTube de PewDiePie también está cambiando el nombre de algunos dispositivos (según el acceso que tenga a los mismos) para advertir a los propietarios de los mismos que hay algún problema con él.

Tal como explica este hacker, tener estos dispositivos abiertos a Internet está poniendo en peligro nuestra información personal, como, por ejemplo, nuestra red Wi-Fi, dispositivos Bluetooth cercanos, alarmas establecidas y otra mucha información, datos que están accesibles para cualquier usuario que se conecte a ellos a través de Internet.

Este hacker solo quiere informar a la gente de que sus dispositivos son vulnerables y, de paso, explicarles cómo protegerlos. En ningún momento él está recopilando información de los dispositivos vulnerables ni pide nada a cambio de explicar cómo protegerlos. Es un movimiento totalmente desinteresado de hacking ético.

Cómo proteger nuestro Chromecast, Google Home, SmartTV y otros dispositivos similares

Los dispositivos Chromecast, Google Home, SmartTV y otros dispositivos similares deben estar configurados para poder salir a Internet, pero nunca para permitir conexiones remotas desde Internet, solo para poder controlarlos localmente.

Una mala configuración en nuestro router puede estar brindando a terceros acceso a estos dispositivos, permitiendo no solo reproducir vídeos sin permiso, sino también recopilar información personal y sensible a través de ellos.

Para proteger nuestros dispositivos, lo primero que debemos hacer es desactivar el protocolo UPnP de nuestro router, ya que este protocolo es muy cómodo para olvidarnos de tener que abrir y cerrar puertos, pero también puede suponer un grave problema para nuestra seguridad. A continuación, se recomienda revisar los puertos abiertos como «port forwarding» y asegurarnos de que el 8008, 8443 y 8009 están cerrados y no están reenviando nada de tráfico.

Si no sabes cómo cerrar los puertos de tu router para proteger estos dispositivos, en nuestros foros de routers podrás encontrar distintas guías para hacer esto o abrir un huevo hilo desde el que estaremos encantados de ayudaros con esta configuración.

Con estos dos sencillos consejos, nuestro Chromecast, Google Home o nuestra SmartTV dejarán de estar expuestas a Internet.

¿Alguna vez se ha reproducido vídeo sin permiso en tu Chromecast?