Un paio di hacker hanno dirottato Google Chromecast e hanno invitato i loro proprietari a seguire YouTuber PewDiePie. Si stima che gli hacker, noti come HackerGiraffe e j3ws3r, abbiano avuto accesso a oltre 70.000 dispositivi finora con l'exploit, secondo il sito web CastHack che gli hacker hanno lanciato (tramite The Verge).
I cast di Chromecast interessati affermano che il loro dispositivo sta esponendo informazioni sensibili su di loro e avvisando i proprietari di visitare la pagina CastHack per ulteriori informazioni. La pagina è stata pubblicata durante la stesura di questo articolo ma al momento non è possibile raggiungerla. Oltre a visualizzare l'URL CastHack, ha anche suggerito agli utenti di abbonarsi a PewDiePie.
L'exploit ha come obiettivo un'impostazione del router che rende i prodotti per la casa intelligente visualizzabili su Internet. Con l'accesso al Chromecast acquisito, gli hacker possono “riprodurre in remoto contenuti multimediali sul dispositivo, rinominare il dispositivo, ripristinare le impostazioni di fabbrica o riavviare il dispositivo, forzarlo a dimenticare tutte le reti Wi-Fi, forzarlo ad accoppiarsi a un nuovo altoparlante / Wi-Fi Bluetooth punto, e così via ", diceva su CastHack. Le persone hanno anche preso a Reddit per parlare dei loro dispositivi compromessi.
Google ha affermato che non è la colpa dell'attacco, ma che è colpa dei router delle persone. Sia Google che HackerGiraffe hanno affermato che il modo migliore per risolvere il problema è disattivare "Universal Plug and Play (UPnP)" nelle impostazioni dei loro router, ha affermato The Verge.
Nonostante sostenesse le pagine delle star di YouTube, HackerGiraffe ha affermato che la promozione di PewDiePie non era lo scopo principale dell'attacco. Piuttosto, l'hacker ha affermato che doveva esporre le vulnerabilità del prodotto e ricordare a Google i difetti di sicurezza.
Secondo quanto riferito, gli hacker non raccolgono né salvano alcuna informazione accessibile durante l'attacco, ma semplicemente rinominano i dispositivi. Tuttavia, ben intenzionato o no, vedere l'hacking apparire su una TV deve essere un'esperienza molto inquietante per le persone colpite.