Zo'n 1900 Roku-mediastreamers zijn voor iedereen toegankelijk via het internet, terwijl dit waarschijnlijk niet de bedoeling van de eigenaren is. De Roku is eigenlijk een kleine computer voor het streamen van media zoals muziek en films naar een televisie en is vooral in de VS erg populair.
Het apparaat beschikt over een API (application programming interface) om via een smartphone bediend te worden. Hierbij wordt geen enkele vorm van authenticatie gebruikt. Het idee achter de API is dat die alleen voor lokaal gebruik wordt toegepast en de machine niet toegankelijk via internet is. Recentelijk ontdekte een onderzoeker dat verkeerd ingestelde Roku-mediastreamers wel degelijk via het internet te bereiken zijn en dat iedereen die via de API opdrachten kan geven.
John Matherly van zoekmachine Shodan besloot daarop het internet te scannen op het aantal Roku-mediastreamers dat via het web benaderbaar is. Zijn scan leverde zo'n 1900 apparaten op. Volgens Matherly kan het aantal echter verschillen, afhankelijk van de tijdszone dat de scan wordt uitgevoerd. Via de scan werd ook achterhaald welke verschillende Roku-mediastreamers erin gebruik zijn, welke versies zijn geïnstalleerd, dat Netflix het populairste kanaal is en dat veel gebruikers de apps en kanalen op hun apparaat niet updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.