几年前，谷歌曾被警告其Chromecast流媒体设备存在漏洞，但它一直没有理会。现在，黑客正在利用这个漏洞，并以YouTube巨星PewDiePie的名义征用了超5500台智能电视。安全研究人员说，如果不赶紧修复这个漏洞，情况可能会变得更糟。

一位名叫“长颈鹿黑客”（Hacker Giraffe）的黑客成为了最新一个利用这个漏洞的人。他可以诱使谷歌Chromecast流媒体设备播放任何他们想要观看的YouTube视频——包括定制视频。

这一次，这个黑客劫持了数千个Chromecast，迫使它们在与其连接的电视上显示一个弹出通知，警告用户他们的路由器配置出错，正在向他这样的黑客暴露他们的Chromecast和智能电视，并且会泄露相关敏感信息。

长颈鹿黑客还要求用户订阅PewDiePie，一个YouTube游戏主播的频道，该频道拥有7950万粉丝。他也曾通过黑客技术骗取数千台被感染病毒的打印机打印支持PewDiePie的传单。

这名黑客说他是PewDiePie的粉丝，并且认为推广这个频道会很有趣。

另外，黑客们表示“这次黑客攻击的真正目的”是提高人们对有多少联网设备在网上被曝光的认识。

黑客长颈鹿认为，强迫电视播放PewDiePie的视频剪辑并不是出于恶意，因为恶意攻击者本可以做得更糟，比如远程重置设备。在视频链接中，他写道，“我们只是希望在教育和保护人们，并在这一过程中获得一些乐趣。”

随着智能设备日渐普及，人们也对其产生了安全方面的担忧，因为它们中的许多设备很容易受到攻击。例如这个名为CastHack的漏洞利用了Chromecast和它所连接的路由器的弱点。一些家庭路由器启用了通用即插即用（UPnP）协议，该协议将端口从内部网络转发到互联网上，从而使得黑客可以在互联网上查看和访问Chromecast和其他设备。

长颈鹿黑客表示，禁用UPnP协议应该能解决这个问题。

对于人们的担忧，立法者也开始规范物联网设备的安全性。例如，加利福尼亚州州长于9月份签署了该国第一个监管连接设备的网络安全法案。

谷歌的一位发言人称：“我们收到了用户的报告，这些用户通过Chromecast电视棒在电视上播放了未经授权的视频。这不只是Chromecast的问题，由于路由器的设置问题，包括Chromecast在内的所有智能设备可以被公开访问。”

谷歌发言人又表示，Chromecast用户可以通过更改路由器设置来解决问题。

谷歌说的不错，但是它没有解决这个存在多年的漏洞，导致任何人都可以访问Chromecast，劫持流媒体视频，显示任何他们想看的任何内容，因为Chromecast并不会确认某人是否有权更换流媒体视频。

长劲鹿黑客表示，他能够使用Shodan（一种连接设备的搜索引擎）接管数以千计的暴露的Chromecast和智能电视。他寻找具有开放端口8008和8443的设备，这是大多数智能设备连接到互联网的方式。

他在初始扫描中发现了123141个暴露的设备，并花了大约30分钟准备脚本用于黑掉这些设备，之后这一脚本在两小时内劫持了超过5500台设备。他指出，安全漏洞最初是由另一名黑客在上周日发现的。

事实上，早在2014年，Chromecast发布后不久，安全咨询公司Bishop Fox就首次发现了这个漏洞。该公司的研究人员发现，他们可以进行“deauth”攻击，将Chromecast与其连接的Wi-Fi网络断开，使其恢复到开箱即用状态，等待一部设备告诉它要连接的位置和播放什么视频内容。此时，它可以被劫持，并被迫播放劫持者想要观看的任何内容。所有这一切都可以在瞬间完成，甚至只需在一部定制的手持遥控器上轻触一下按钮。

两年后，Pen Test Partners的安全研究人员发现，他们可以利用Chromecast漏洞利用语音命令让亚马逊的Alexa等智能家居设备播放视频。破解邻居家的Chromecast只需要几分钟的时间。

谷歌在随后的一份邮件中表示，正在努力修复这一漏洞。

但是，从2014年到2019年，谷歌的工程师们都在干什么呢？在写bug吗？

Pen Test Partners的创始人Ken Munro表示黑客通过这类攻击活动可以产生更严重的后果。

通过劫持Chromecast并迫使它播放足够大声的指令，从而可以轻易控制其他智能家居设备，比如亚马逊Echo智能音箱。这种情况以前也曾发生过，当聪明的语音助手在无意中听到电视或收音机上的声音时，它们会感到困惑，并且在没有任何警告信息的情况下突然从亚马逊订购商品。

黑客可以强迫Chromecast播放黑客创建的YouTube视频，以欺骗Echo智能音箱：“Alexa，订购一台iPad”，或者，“Alexa，关掉房屋警报”，或者“Alexa，每天凌晨3点设置警报。”

想想都有些可怕，Munro再次发出警告：“修复漏洞刻不容缓！”