Una vulnerabilidad presente en los dispositivos Chromecast permite utilizar el asistente digital Amazon Alexa y los altavoces inteligentes Echo de la compañía para ejecutar comandos de voz maliciosos en los dispositivos domésticos conectados. Según ha advertido la compañía de ciberseguridad Pen Test Partners, aunque los altavoces Amazon Echo no pueden hackearse directamente, es posible aprovechar las brechas de seguridad de otros dispositivos conectados para ejecutar comandos de voz a distancia a través de Echo y Alexa.
La vulnerabilidad se encuentra presente en los Chromecast, utilizados para lanzar contenido a televisores no compatibles, y aunque se detectó por primera vez en 2014 continúa activa en las últimas versiones del dispositivos. Según la compañía de seguridad, este problema se puede encontrar también en modelos antiguos de televisores inteligentes de varios fabricantes entre los que se encuentran Samsung y Sony.
Los hackers conocidos como «Hacker Giraffe» y «J3ws3r», se han convertido en la persona más reciente en descubrir cómo engañar al transmisor de medios de Google para que reproduzca cualquier video de YouTube que quieran, incluidos los videos personalizados. Esta vez, los hackers obligaron a los Chromecasts afectados a mostrar un aviso emergente que se puede ver en la TV conectada, advirtiendo al usuario que su enrutador mal configurado está exponiendo su Chromecast y la televisión inteligente a hackers como ellos.
Los hackers también le piden que se suscriba a PewDiePie, una terrible persona de Internet con un popular YouTube. (Es el mismo hacker que engañó a miles de impresoras expuestas para que admitieran la impresión de PewDiePie).
El error, denominado CastHack, explota una debilidad tanto en Chromecast como en el enrutador al que se conecta. Algunos enrutadores domésticos han habilitado Universal Plug and Play (UPnP), un estándar de red que puede ser explotado de muchas maneras. UPnP reenvía los puertos de la red interna a Internet, lo que hace que Chromecasts y otros dispositivos sean visibles y accesibles desde cualquier lugar en Internet.
