Пара хакеров взломали Google Chromecasts и призвали своих владельцев подписаться на YouTubers PewDiePie. Хакеры, известные как HackerGiraffe и j3ws3r, по оценкам, к настоящему моменту получили доступ к более чем 70 000 устройств с помощью эксплойта, согласно веб-сайту CastHack, запущенному хакерами (через Грани).
Затронутые Chromecasts заявляют, что их устройство предоставляет конфиденциальную информацию о них и советует владельцам посетить страницу CastHack для получения дополнительной информации. Страница была активной во время написания этой статьи, но в настоящее время недоступна. В дополнение к отображению URL-адреса CastHack предлагается также подписаться на PewDiePie.
Эксплойт направлен на настройку маршрутизатора, благодаря которой продукты «умного дома» можно просматривать в Интернете. Получив доступ к Chromecast, хакеры могут «удаленно воспроизводить мультимедиа на вашем устройстве, переименовывать ваше устройство, сбрасывать заводские настройки или перезагружать устройство, заставлять его забывать все сети Wi-Fi, принудительно связывать его с новым динамиком Bluetooth / Wi-Fi». точка и так далее », - говорится в CastHack. Люди также отправились в Reddit, чтобы рассказать о своих взломанных устройствах.
Google заявил, что виноват не в атаке, а в том, что виноваты отдельные маршрутизаторы. Как Google, так и HackerGiraffe заявили, что лучший способ решить эту проблему - отключить «Universal Plug and Play (UPnP)» в настройках своих маршрутизаторов. Грани.
Несмотря на пропаганду страниц звезд YouTube, HackerGiraffe сказал, что продвижение PewDiePie не было главной целью атаки. Скорее, хакер сказал, что это должно было раскрыть уязвимости продукта и напомнить Google о недостатках безопасности.
Как сообщается, хакеры не собирают и не сохраняют информацию, доступную во время атаки, они просто переименовывают устройства. Тем не менее, будь то благие намерения или нет, видение взлома по телевизору должно быть очень тревожным опытом для пострадавших людей.