Dvojici hackerov pracujúcich pod prezývkami HackerGiraffe a j3ws3r sa znova podarilo spraviť pekné promo známemu YouTuberovi Pewdiepieovi. Tento raz na to zneužili Chromecast od Google. Útok dostal názov CastHack.

Pamätáš sa ešte na novembrový útok na tlačiarne, ktoré boli pripojené na sieť? Tak aj tento počin mala na svedomí dvojica HackerGiraffe a j3ws3r. Títo dvaja sa nabúrali do tlačiarní ktoré následne začali tlačiť listy o tom, aby ľudia dali odber populárnemu YouTuberovi Felixovi Kjellbergovi, ktorý vystupuje pod menom Pewdiepie. Tento krát si ale na mušku zobrali zariadenie Chromecast od Google.

Ten začal na televízoroch niekoľkých používateľov, na ktorých bol Chromecast pripojený, zobrazovať stránku, že ich zariadenie je verejne prístupné na internete a môže o nich zdielať citlivé informácie. Na stránke sa tiež nachádza link, kde si môžu prečítať viac informácií o tom, čo sa im práve stalo a tiež je tam krátka správa, že pokojne môžu dať odber spomínanému Pewdiepieovi.

Google sa v momente začal brániť, že ich Chromecast nemá žiadne bezpečnostné chyby a dvojica šikovných hackerov to aj potvrdila. Problém je vraj v nastaveniach routra napadnutých osôb. Problém dokáže jednoducho vyriešiť vypnutie funkcie UPnP (Universal Plug and Play), pomocou ktorého sa smart zariadenia automaticky pripájajú k sieti. Hackeri taktiež povedali, že ich hlavným cieľom nebola propagácia YouTubera, ale upozornenie verejnosti na túto chybu. Dvojica taktiež vyhlásila, že neodcudzila žiadne osobné údaje, iba premenovala niekoľko zariadení a na niektorých spustili video.