Un error llamado CastHack, existente en los dispositivos Chromecast de Google desde su lanzamiento, ha posibilitado que los hackers Hacker Giraffe y J3ws3r hayan podido secuestrar miles de ellos en todo el mundo, exponiendo en las pantallas donde están conectados un mensaje advirtiendo de que la mala configuración de los enrutadores permite la exposición en Internet de los dispositivos Chromecast y televisores inteligentes ante hackers como ellos.
Este error explota una vulnerabilidad existente en conexiones bajo el estándar UPnP, disponible en algunos enrutadores. Ambos hackers señalan que deshabilitando las conexiones UPnP en los enrutadores se debería de solucionar el problema.
Algunas firmas de seguridad han podido explotar el error a través de las mismas redes WiFi en la que estaban conectados los dispositivos, pero en este caso, la explotación se ha producido de forma remota a través de Internet.
Se señala que el error ha estado siempre presente, desde que los dispositivos Chromecast saliesen por primera vez al mercado en el año 2014.
Dicho error permite forzar la visualización de vídeos de YouTube a los usuarios de dispositivos Chromecasts, aunque en el artículo de TechCrunch se apunta a que este error podría producir situaciones aún más graves, pudiendo incluso forzar a la visualización de un vídeo personalizado para que otros dispositivos, como los altavoces inteligentes, puedan realizar operaciones como apagar la luz, desconectar la alarma, o incluso realizar compras en Amazon, debiendo haber sido corregido desde el mismo momento en el que se tuvo conocimiento del mismo.
Google ha señalado a TechCrunch que ha recibido multitud de informes al respecto y se encuentra trabajando para corregirlo.