ハッカーのペアがGoogle Chromecastをハイジャックし、所有者にYouTubeのPewDiePieをフォローするように呼びかけました。 HackerGiraffeおよびj3ws3rとして知られるハッカーは、これまでに70,000台以上のデバイスにエクスプロイトでアクセスしたと推定されています。 ザヴァージ).
影響を受けるChromecastは、デバイスに関する機密情報を公開していること、および詳細についてはCastHackページにアクセスするよう所有者にアドバイスしていることを告げます。このページは、この記事の執筆中に公開されていましたが、現在アクセスできません。 CastHack URLを表示することに加えて、ユーザーはPewDiePieを購読することも提案しました。
このエクスプロイトは、スマートホーム製品をインターネットで表示できるようにするルーター設定を標的としています。 Chromecastアクセスが得られると、ハッカーは「デバイスでメディアをリモートで再生し、デバイスの名前を変更し、デバイスを工場出荷時設定にリセットまたは再起動し、すべてのWi-Fiネットワークを忘れさせ、新しいBluetoothスピーカー/ Wi-Fiとペアリングさせます」ポイントなど」と、CastHackで述べています。人々はまた、ハッキングされたデバイスについて話すためにRedditに連れて行っています。
Googleは、攻撃のせいではなく、個人のルーターのせいだと言っています。 GoogleとHackerGiraffeは、この問題を解決する最善の方法は、ルーターの設定で「ユニバーサルプラグアンドプレイ(UPnP)」をオフにすることだと述べています。 ザヴァージ.
HackerGiraffeは、YouTubeスターのページを支持しているにもかかわらず、PewDiePieの宣伝は攻撃の主な目的ではないと述べました。むしろ、ハッカーは製品の脆弱性を暴露し、Googleにセキュリティ上の欠陥を思い出させることだと述べた。
報告によると、ハッカーは攻撃中にアクセスした情報を収集したり保存したりせず、デバイスの名前を変更するだけです。それでも、善意であるかどうかにかかわらず、ハックがテレビにポップアップ表示されるのは、影響を受ける人々にとって非常に不安な経験に違いない。