แฮกเกอร์สองรายในนามแฝง “Hacker Giraffe” และ “J3ws3r” ได้เจาะระบบของ Chromecast และระบบปฏิบัติการ Android TV เพื่อโปรโมตแชนแนลใน YouTube ของ PewDiePie
การโจมตีดังกล่าวแสดงหน้าต่าง Pop-up ขึ้นมา เพื่อเชิญชวนให้ผู้ใช้งานกดติดตาม Pewdiepie หรือ Video Game Commentator ชื่อดัง ซึ่งผู้อ่านน่าจะรู้จักกันดี
แฮกเกอร์ทั้งสองรายเคยโจมตีเครื่องปริ้นท์หลายพันเครื่อง และสั่งให้ปริ้นท์ข้อความสนับสนุน PewDiePie
So this just randomly printed on one of our work printers. I think @pewdiepie has hacked our systems. pic.twitter.com/wSG9cprJ4s
— Dr.Moxmo (@Dr_Moxmo) November 29, 2018
การโจมตีเกิดขึ้นได้โดยอาศัย Bug ใน Chromecast และระบบปฏิบัติการ Android TV ขณะเชื่อมต่ออินเตอร์เน็ตผ่านเราท์เตอร์ที่มีโปรโตคอล Universal Plug and Play (UPnP) ซึ่งเป็นโปรโตคอลที่ถูกพัฒนาขึ้นมาเพื่อให้อุปกรณ์เครือข่ายสามารถเชื่อมต่อและควบคุมแอปพลิเคชั่นต่าง ๆ ในอุปกรณ์ได้
อย่างไรก็ตาม UPnP ยังมีข้อบกพร่องอยู่มาก ส่งผลให้ผู้ใช้งานทั่วไปตกเป็นเป้าหมายการโจมตีได้โดยง่าย
โฆษกของ Google กล่าวว่าบริษัทรับทราบถึงปัญหาที่เกิดขึ้นแล้ว และชี้แจงเพิ่มเติมว่าสาเหตุที่แท้จริงมาจากความไม่สมบูรณ์ของโปรโตคอล UPnP ไม่ใช่ความผิดพลาดของ Chromecast และระบบปฏิบัติการ Android TV
หากผู้ใช้งาน Chromecast หรือ Smart TV ที่ใช้ระบบปฏิบัติการ Android TV ถูกโจมตี ข้อความ “Your Chromecast/Smart TV is exposed to the public internet and is exposing sensitive information about you!” จะปรากฏขึ้น
ถึงแม้ว่าเหตุที่เกิดขึ้นสร้างความสับสนในหมู่ผู้ใช้งาน แต่แฮกเกอร์ทั้งสองรายทำไปเพื่อความสนุกชั่วคราว และส่งข้อความเตือนผู้ใช้งานว่าพวกเขาควรตั้งค่าและป้องกันระบบเครือข่ายภายในบ้านให้ดีกว่านี้
แฮกเกอร์ทั้งสองรายยังใช้การโจมตีดังกล่าวเป็นการส่งสารของความไม่ปลอดภัยของโปรโตคอล เพื่อให้ผู้พัฒนานำไปแก้ไขเพิ่มเติม
