한 쌍의 해커가 Chromecast를 가로 채서 소유자에게 YouTube 사용자 PewDiePie를 팔로우하도록 요청했습니다. CastHack 웹 사이트에 따르면 HackerGiraffe 및 j3ws3r로 알려진 해커는 해킹을 통해 지금까지 70,000 개 이상의 장치에 액세스 한 것으로 추정됩니다. 더 버지).
영향을받는 Chromecast는 기기에 민감한 정보를 노출하고 있으며 소유자에게 CastHack 페이지를 방문하여 자세한 내용을 알려줄 것을 요청합니다. 이 기사를 쓰는 동안 페이지가 게시되었지만 현재 연결할 수 없습니다. CastHack URL을 표시하는 것 외에도 사용자는 PewDiePie에 가입 할 것을 제안했습니다.
이 익스플로잇은 인터넷에서 스마트 홈 제품을 볼 수있게하는 라우터 설정을 대상으로합니다. Chromecast 액세스 권한을 획득 한 해커는 '원격으로 기기에서 미디어를 재생하고 기기의 이름을 바꾸거나 기기를 초기화하거나 재부팅하고 모든 Wi-Fi 네트워크를 강제로 잊어 버리고 새로운 블루투스 스피커 / Wi-Fi와 페어링하도록 강제 할 수 있습니다. CastHack에서 말했습니다. 사람들은 또한 해킹 된 장치에 대해 이야기하기 위해 Reddit을 방문했습니다.
구글은이 공격에 대한 책임이 아니라 개인 라우터의 잘못이라고 말했다. 구글과 해커 기린은이 문제를 해결하는 가장 좋은 방법은 라우터 설정에서“범용 플러그 앤 플레이 (UPnP)”를 끄는 것이라고 말했다. 더 버지.
HackerGiraffe는 YouTube 스타 페이지를 옹호했지만 PewDiePie를 홍보하는 것이 공격의 주요 목적은 아니라고 말했습니다. 오히려 해커는 제품의 취약점을 노출시키고 Google에 보안 결함을 상기시키는 것이라고 밝혔다.
보고에 따르면 해커는 공격 중에 액세스 한 정보를 수집하거나 저장하지 않고 장치 이름 만 변경합니다. 여전히, 의미가 있든 없든, TV에서 해킹 팝업이 나타나는 것은 영향을받는 사람들에게 매우 불안한 경험이되어야합니다.