Dois hackers invadiram o Google Chromecasts e pediram aos seus proprietários que seguissem o YouTubers PewDiePie. Estima-se que os hackers, conhecidos como HackerGiraffe e j3ws3r, tenham acessado mais de 70.000 dispositivos até agora com a exploração, de acordo com o site do CastHack lançado pelos hackers (via The Verge).
Os Chromecasts afetados expressam que seu dispositivo está expondo informações confidenciais sobre eles e aconselhando os proprietários a visitar a página do CastHack para obter mais informações. A página estava ativa durante a redação deste artigo, mas atualmente não pode ser acessada. Além de exibir o URL do CastHack, também é sugerido que os usuários se inscrevam no PewDiePie.
A exploração visa uma configuração de roteador que torna os produtos domésticos inteligentes visíveis na Internet. Com o acesso ao Chromecast obtido, os hackers podem “reproduzir mídia remotamente no seu dispositivo, renomear o dispositivo, redefinir a fábrica ou reiniciar o dispositivo, forçar o esquecimento de todas as redes Wi-Fi, forçar o pareamento a um novo alto-falante Bluetooth / Wi-Fi ponto, e assim por diante ”, dizia no CastHack. O pessoal também foi ao Reddit para falar sobre seus dispositivos invadidos.
O Google disse que não é o culpado pelo ataque, mas que a culpa é dos roteadores dos indivíduos. O Google e o HackerGiraffe disseram que a melhor maneira de corrigir o problema é desativar o "Universal Plug and Play (UPnP)" nas configurações de seus roteadores, disse The Verge.
Apesar de defender as páginas das estrelas do YouTube, o HackerGiraffe disse que promover o PewDiePie não era o principal objetivo do ataque. Em vez disso, o hacker disse que deveria expor as vulnerabilidades do produto e lembrar o Google de falhas de segurança.
Alegadamente, os hackers não coletam nem salvam nenhuma informação acessada durante o ataque, eles apenas renomeiam os dispositivos. Ainda assim, bem-intencionado ou não, ver o hack aparecer na TV deve ser uma experiência muito perturbadora para as pessoas afetadas.