Thiết bị Chromecast thế hệ thứ hai và Chromecast Audio của Google đang gặp sự cố nghiêm trọng do chứng chỉ bảo mật hết hạn, khiến người dùng không thể truyền nội dung. Google đã xác nhận vấn đề và đang phát triển giải pháp khắc phục.
Vào ngày Chủ nhật, nhiều người dùng Chromecast bất ngờ nhận được thông báo “thiết bị không đáng tin cậy” khi cố gắng truyền video lên TV. Các chuyên gia công nghệ nhanh chóng xác định nguyên nhân là do chứng chỉ trung gian quản lý xác thực cho các thiết bị này đã hết hạn, theo báo cáo từ The Register.
Chứng chỉ này đã hoạt động trong mười năm trước khi hết hạn vào ngày 09/03/2025, khiến các thiết bị không thể kết nối an toàn với hệ thống phụ trợ của Google hoặc tự xác thực.
Trong thông báo trên trang cộng đồng Google Nest, công ty đặc biệt nhấn mạnh: “Không khôi phục cài đặt gốc cho thiết bị của bạn—chúng tôi sẽ cập nhật thông tin khi bản sửa lỗi được triển khai. Nếu bạn đã khôi phục cài đặt gốc, chúng tôi sẽ cung cấp hướng dẫn thiết lập lại thiết bị sớm nhất có thể.”
Thông báo này được đưa ra sau hơn một ngày xảy ra sự cố, và hiện chưa có thêm thông tin cập nhật. Chúng tôi đã liên hệ với Google để biết thêm chi tiết. Quan trọng là cần lưu ý rằng do vấn đề xuất phát từ chứng chỉ được tích hợp trong Chromecast, việc khôi phục cài đặt gốc sẽ không giải quyết được sự cố.
Một nhà nghiên cứu bảo mật người Ba Lan, Maciej Mensfeld, đã đề xuất giải pháp tạm thời bằng cách thay đổi ngày trên điện thoại về thời điểm trước ngày 09/03/2025 và thử ủy quyền lại Chromecast. Tuy nhiên, phương pháp này không hiệu quả với tất cả người dùng và có thể cần nhiều lần thử nghiệm. Ngay cả khi áp dụng thành công, các dịch vụ như Spotify vẫn có thể gặp trục trặc.
Google đã ngừng hỗ trợ và cập nhật cho dòng thiết bị Chromecast từ năm 2023, đồng thời ra mắt thiết bị phát trực tuyến Google TV. Mặc dù vậy, nhiều người vẫn đang sử dụng các thiết bị cũ này. Không có bằng chứng nào cho thấy sự cố chứng chỉ hết hạn là chiến lược có chủ ý nhằm thúc đẩy người dùng nâng cấp thiết bị.
Sự cố tương tự đã từng xảy ra với Microsoft vào năm 2023 khi camera trên Surface Pro X bị vô hiệu hóa do chứng chỉ bảo mật hết hạn. Cùng năm, Cisco cũng bị chỉ trích vì thiết bị SD-WAN gặp gián đoạn do vấn đề chứng chỉ. Trước đó, vào năm 2021, Let’s Encrypt để một chứng chỉ gốc hết hạn, gây gián đoạn cho nhiều trang web và dịch vụ quan trọng trên các thiết bị chưa được cập nhật.
