Хакеры предупредили тысячи пользователей Chromecast об уязвимости в безопасности… путем захвата их устройств. Они узнали как заставить Chromecast воспроизводить любое видео на YouTube, которое они хотят. Для примера, хакеры, носящие имена Hacker Giraffe и J3ws3r, поощряют пользователей подписываться на спорный канал YouTube PewDePie. Techcrunch поговорил с исследователями, обеспокоенными тем, что уязвимость может сделать устройства уязвимыми для более опасных атак.

Ошибка, получившая название CastHack, использует уязвимость как Chromecast, так и маршрутизатора, к которому он подключен. Некоторые домашние маршрутизаторы поддерживают универсальный Plug and Play (UPnP), сетевой стандарт, который  можно использовать  многими способами. UPnP перенаправляет порты из внутренней сети в Интернет, делая Chromecasts и другие устройства видимыми и доступными из любой точки интернета.