Một cặp tin tặc đã chiếm quyền điều khiển Google Chromecast và kêu gọi chủ sở hữu của chúng theo dõi YouTubers PewDiePie. Các tin tặc, được biết đến như HackerGiraffe và j3ws3r, ước tính đã truy cập hơn 70.000 thiết bị cho đến nay với việc khai thác, theo trang web CastHack mà tin tặc đưa ra (thông qua The Verge).

Chromecast bị ảnh hưởng đã nêu rõ thiết bị của họ đang tiết lộ thông tin nhạy cảm về họ và khuyên chủ sở hữu truy cập trang CastHack để biết thêm thông tin. Trang này đã hoạt động trong quá trình viết bài viết này nhưng hiện tại có thể đạt được. Ngoài việc hiển thị URL CastHack, người dùng cũng gợi ý rằng người dùng đăng ký PewDiePie.

Việc khai thác nhắm vào một thiết lập bộ định tuyến giúp các sản phẩm nhà thông minh có thể xem được trên internet. Với quyền truy cập Chromecast đã đạt được, tin tặc có thể điều khiển phương tiện phát từ xa trên thiết bị của bạn, đổi tên thiết bị của bạn, khôi phục cài đặt gốc hoặc khởi động lại thiết bị, buộc thiết bị quên tất cả các mạng Wi-Fi, buộc nó phải ghép nối với loa / Wi-Fi Bluetooth mới điểm, v.v., nó nói trên CastHack. Mọi người cũng đã đến Reddit để nói về các thiết bị bị hack của họ.

Google đã nói rằng họ không thể đổ lỗi cho cuộc tấn công, nhưng đó là lỗi của các bộ định tuyến cá nhân. Cả Google và HackerGiraffe đều cho biết cách tốt nhất để khắc phục sự cố là tắt tắt Universal Universal Plug and Play (UPnP) trong các thiết lập bộ định tuyến của họ, cho biết The Verge.

Mặc dù ủng hộ các trang YouTube ngôi sao YouTube, HackerGiraffe cho biết việc quảng bá PewDiePie không phải là mục đích chính của cuộc tấn công. Thay vào đó, tin tặc cho biết họ đã để lộ các lỗ hổng của sản phẩm và nhắc nhở Google về các lỗi bảo mật.

Được biết, tin tặc không thu hoạch được hoặc lưu bất kỳ thông tin nào được truy cập trong cuộc tấn công, họ chỉ đổi tên thiết bị. Tuy nhiên, dù có ý nghĩa hay không, việc thấy hack xuất hiện trên TV phải là một trải nghiệm rất đáng lo ngại cho những người bị ảnh hưởng.