Precisamos combinar: as smart TVs, Chromecasts e outros dispositivos são excelentes para o stream de conteúdo de forma simples e rápida. Porém, recentemente o hacker Giraffe viu nestes dispositivos uma oportunidade de promover o YouTuber PewDiePie como uma forma de chamar a atenção dos usuários para brechas de segurança existentes e riscos de invasão.
No caso do Chromecast, por exemplo, a invasão ocorre da seguinte forma: uma mensagem é mostrada para alertar o usuário do que está acontecendo: "seu Chromecast/Smart TV está exposto à internet pública e está expondo informações sensíveis sobre você!". Em seguida, a mensagem indica um link que explique como os usuários podem se proteger, antes de mostrar uma mensagem sugerindo que o usuário se inscreva no canal de PewDiePie.
Giraffe direcionou seus ataques a Chromecasts e smart TVs abertos que utilizavam o Shodan, um motor de busca para dispositivos conectados. Assim, ele procurou dispositivos que tivessem as portas 8008 e 8443 abertas, que são justamente as que permitem que o usuário se conecte à internet.
Fontes