זוג האקרים חטפו את Google Chromecasts וקראו לבעליהם לעקוב אחר YouTubers PewDiePie. ההאקרים, המכונים HackerGiraffe ו- j3ws3r, מעריכים כי גישו עד כה למעלה מ- 70,000 מכשירים עד כה עם הניצול, לפי אתר CastHack שהאקרים השיקו (באמצעות הקצה).
מכשירי Chromecasts המושפעים מציינים כי המכשיר שלהם חושף מידע רגיש לגביהם וממליץ לבעלי לבקר בדף CastHack לקבלת מידע נוסף. הדף הופעל בזמן כתיבת מאמר זה אך כרגע לא ניתן להגיע אליו. בנוסף להצגת כתובת האתר של CastHack, הציע למשתמשים להירשם ל- PewDiePie.
הניצול מכוון להגדרת נתב ההופכת את מוצרי הבית החכם לצפייה באינטרנט. עם הגישה של Chromecast, האקרים יכולים "לשחק מרחוק מדיה במכשיר שלך, לשנות את שם המכשיר שלך, לאתחל את המפעל או לאתחל אותו מחדש, לאלץ אותו לשכוח את כל רשתות ה- Wi-Fi, לאלץ אותו להתאים לרמקול / Wi-Fi חדש הצבע, וכן הלאה, "נכתב ב- CastHack. אנשים גם פנו לרדיט כדי לדבר על המכשירים שנפרצו שלהם.
גוגל אמרה שהיא לא אשמה בהתקפה, אלא זו אשמתם של הנתבים של האנשים. גם גוגל וגם HackerGiraffe אמרו שהדרך הטובה ביותר לתקן את הבעיה היא לכבות את "Plug and Play Universal (UPnP)" בהגדרות הנתבים שלהם. הקצה.
למרות התומכים בדפי כוכבי YouTube, HackerGiraffe אמר כי קידום PewDiePie אינו המטרה העיקרית של הפיגוע. במקום זאת, ההאקר אמר שזה כדי לחשוף את הפגיעויות של המוצר ולהזכיר ל- Google את ליקויי האבטחה.
על פי הדיווחים, ההאקרים לא קוצרים או שומרים כל מידע שאליו הושג במהלך ההתקפה, הם רק משנה שם למכשירים. ובכל זאת, כוונה טובה או לא, לראות את ההאקינג צץ בטלוויזיה חייבת להיות חוויה מאוד מעורערת עבור האנשים שנפגעו.