Пара хакерів викрали Google Chromecasts і закликали їх власників стежити за YouTubers PewDiePie. За оцінками, хакери, відомі як HackerGiraffe та j3ws3r, за час експлуатації отримали доступ до понад 70 000 пристроїв, згідно з веб-сайтом CastHack, який хакери запустили (через Границя).
Постраждалі Chromecas передають заяву, що їх пристрій викриває конфіденційну інформацію про них та радить власникам відвідати сторінку CastHack для отримання додаткової інформації. Сторінка була опублікована під час написання цієї статті, але наразі її не можна отримати. Окрім відображення URL-адреси CastHack, користувачі також пропонують передплатити PewDiePie.
Експлуатація орієнтована на налаштування маршрутизатора, завдяки якому продукти розумного дому можна переглянути в Інтернеті. З отриманим доступом до Chromecast хакери можуть "віддалено відтворювати медіа на вашому пристрої, перейменувати свій пристрій, скинути заводські налаштування чи перезавантажити пристрій, змусити його забути всі мережі Wi-Fi, змусити його з'єднатися з новим динаміком Bluetooth / Wi-Fi крапка тощо ", - сказано в CastHack. Люди також взяли в Reddit поговорити про свої зламані пристрої.
Google заявив, що він не винен у атаці, а в тому, що вони винні маршрутизатори людей. І Google, і HackerGiraffe заявили, що найкращий спосіб вирішити проблему - це вимкнути "Universal Plug and Play (UPnP)" у налаштуваннях маршрутизаторів. Границя.
Незважаючи на те, що виступає на сторінках зірок YouTube, HackerGiraffe заявив, що просування PewDiePie не було основною метою атаки. Швидше за все, хакер сказав, що слід розкрити вразливості продукту та нагадати Google про вади безпеки.
За повідомленнями, хакери не збирають і не зберігають жодної інформації, до якої звертаються під час атаки, вони просто перейменують пристрої. Тим не менш, добросовісне чи ні, бачити, як хак вискакує на телевізорі, має бути дуже неспокійним досвідом для людей, які постраждали.