Para hakerów porwała Google Chromecasta i wezwała ich właścicieli do śledzenia YouTubers PewDiePie. Szacuje się, że hakerzy, znani jako HackerGiraffe i j3ws3r, uzyskali do tej pory dostęp do ponad 70 000 urządzeń dzięki temu exploitowi, według strony CastHack uruchomionej przez hakerów (za pośrednictwem The Verge).

Dotknięci Chromecastowie stwierdzili, że ich urządzenie ujawnia poufne informacje na ich temat i doradzają właścicielom, aby odwiedzili stronę CastHack, aby uzyskać więcej informacji. Strona była aktywna podczas pisania tego artykułu, ale obecnie nie można do niej dotrzeć. Oprócz wyświetlania adresu URL CastHack sugerowano również, aby użytkownicy subskrybowali PewDiePie.

Exploit dotyczy ustawienia routera, dzięki któremu produkty inteligentnego domu można oglądać w Internecie. Po uzyskaniu dostępu do Chromecasta hakerzy mogą „odtwarzać zdalnie multimedia na urządzeniu, zmieniać nazwę urządzenia, przywracać ustawienia fabryczne lub ponownie uruchamiać urządzenie, wymuszać zapominanie o wszystkich sieciach Wi-Fi, wymuszać parowanie z nowym głośnikiem Bluetooth / Wi-Fi wskaż i tak dalej ”, powiedział w CastHack. Ludzie zabrali też do Reddit, aby porozmawiać o swoich zhakowanych urządzeniach.

Google powiedział, że nie należy winić za atak, ale że to wina routerów poszczególnych osób. Zarówno Google, jak i HackerGiraffe stwierdzili, że najlepszym sposobem na rozwiązanie tego problemu jest wyłączenie „Universal Plug and Play (UPnP)” w ustawieniach routerów, The Verge.

Pomimo popierania stron gwiazd YouTube, HackerGiraffe powiedział, że promowanie PewDiePie nie było głównym celem ataku. Haker powiedział raczej, że ma ujawnić luki w zabezpieczeniach produktu i przypomnieć Google o wadach bezpieczeństwa.

Podobno hakerzy nie zbierają ani nie zapisują żadnych informacji uzyskanych podczas ataku, po prostu zmieniają nazwy urządzeń. Mimo to, dobre intencje lub nie, widok hacka wyskakującego na telewizorze musi być bardzo niepokojącym doświadczeniem dla osób dotkniętych.