兩名駭客發動名為CastHack的攻擊行動，開採Chromecast、路由器的安全漏洞，以劫持Chromecast及連網電視播放特定的YouTube影片。

        代號為Hacker Giraffe與J3ws3r的兩名駭客在本周針對Chromecast、Google Home及智慧電視等連網裝置發動攻擊，迄今已挾持逾6萬台相關裝置以播放來自YouTube頻道PewDiePie的影片。

       這兩名駭客將此一攻擊行動命名為CastHack，宣稱是開採了Chromecast及路由器的安全漏洞，以強迫Chromecast與連網電視播放他們所選擇的任何YouTube影片。

       駭客的入侵點為「通用隨插即用」（UPnP）協定，該協定允許家庭網路或企業網路中的各種裝置能夠無縫連結，也會將內部網路的連結埠轉送到全球網路上，而使得Chromecast或其它連網裝置曝露於公開網路上。

來源：https://www.ithome.com.tw/news/127998