Ένα ζευγάρι χάκερ έχει πειραματιστεί με το Google Chromecasts και κάλεσε τους κατόχους τους να ακολουθήσουν το YouTubers PewDiePie. Οι χάκερ, γνωστοί ως HackerGiraffe και j3ws3r, εκτιμάται ότι έχουν προσεγγίσει περισσότερες από 70.000 συσκευές μέχρι στιγμής με την εκμετάλλευση, σύμφωνα με την ιστοσελίδα του CastHack που ξεκίνησαν οι χάκερ Το χείλος).
Τα επηρεαζόμενα Chromecasts αναφέρουν ότι η συσκευή τους εκθέτει ευαίσθητες πληροφορίες σχετικά με αυτά και συμβουλεύει τους ιδιοκτήτες να επισκέπτονται τη σελίδα CastHack για περισσότερες πληροφορίες. Η σελίδα ήταν ζωντανή κατά τη διάρκεια της σύνταξης αυτού του άρθρου, αλλά προς το παρόν δεν είναι δυνατή η πρόσβαση. Εκτός από την εμφάνιση της διεύθυνσης CastHack, ο χρήστης πρότεινε επίσης να εγγραφούν οι χρήστες στο PewDiePie.
Η εκμετάλλευση στοχεύει σε μια ρύθμιση δρομολογητή που καθιστά τα έξυπνα οικιακά προϊόντα ορατά στο διαδίκτυο. Με την πρόσβαση που έχει αποκτήσει ο Chromecast, οι χάκερ μπορούν να "αναπαράγουν τα μέσα μαζικής ενημέρωσης στη συσκευή σας, να μετονομάσουν τη συσκευή σας, να επαναφέρουν εργοστασιακά ή να επανεκκινήσουν τη συσκευή, να την αναγκάσουν να ξεχάσουν όλα τα δίκτυα Wi-Fi, να την αναγκάσουν να ζευγαρώσουν με ένα νέο ηχείο Bluetooth / Wi-Fi σημείο, και ούτω καθεξής », είπε στο CastHack. Οι λαοί έχουν επίσης μεταφέρει στην Reddit για να μιλήσουν για τις συσκευές που τους έχουν πειραχτεί.
Η Google έχει πει ότι δεν είναι ευθύνη για την επίθεση, αλλά ότι είναι λάθος των δρομολογητών των ατόμων. Τόσο η Google όσο και η HackerGiraffe ανέφεραν ότι ο καλύτερος τρόπος να διορθωθεί το πρόβλημα είναι να απενεργοποιηθεί το "Universal Plug and Play (UPnP)" στις ρυθμίσεις των δρομολογητών τους, δήλωσε Το χείλος.
Παρά την υπεράσπιση των σελίδων των αστέγων του YouTube, ο HackerGiraffe είπε ότι η προώθηση του PewDiePie δεν ήταν ο κύριος σκοπός της επίθεσης. Αντίθετα, ο χάκερ δήλωσε ότι ήταν να εκθέσει τα τρωτά σημεία του προϊόντος και να υπενθυμίσει στην Google τα ελαττώματα ασφαλείας.
Σύμφωνα με πληροφορίες, οι χάκερ δεν συλλέγουν ή αποθηκεύουν πληροφορίες που έχουν πρόσβαση κατά τη διάρκεια της επίθεσης, αλλάζουν μόνο συσκευές. Ακόμα, καλά-νόημα ή όχι, βλέποντας το hack pop up σε μια τηλεόραση πρέπει να είναι μια πολύ ανησυχητική εμπειρία για τους πληγέντες.