Jednak promocja YouTubera nie jest głównym celem ataku. Według hakerów, włamanie się na 70 000 Chromecastów miało na celu wskazanie podatności na tego typu ataki. Na stronie CastHack (która aktualnie nie działa) przeczytać mogliśmy, że po uzyskaniu dostępu do Chromecasta hakerzy mogą „zdalnie odtwarzać multimedia na urządzeniu, zmieniać nazwę urządzenia, przywracać ustawienia fabryczne lub restartować urządzenie, wymuszać zapomnienie o wszystkich sieciach Wi-Fi, zmusić go do sparowania z nowym głośnikiem Bluetooth / punktem Wi-Fi, i tak dalej„.
Winne temu nie jest jednak Google, a producenci routerów. Bowiem to właśnie dzięki exploitowi wykorzystującemu funkcję UPnP (Universal Plug and Play) udało się przejąć urządzenia podłączone do Wi-Fi. Aby zabezpieczyć się przed takimi atakami, należy wyłączyć UPnP w ustawieniach routera.
Hakerzy zarzekają się, że nie gromadzą i nie zapisują w żaden sposób informacji, które mogli uzyskać podczas ataku. Ich ingerencja miała ograniczyć się do wyświetlenia komunikatu i zmiany nazwy urządzenia. Jednak raczej nikt nie chciałby po włączeniu telewizora zobaczyć, że ktoś przejął ich przystawkę Chromecast…
Źródło: The Verge