Sono stati mesi difficili per l'industria delle sigarette elettroniche combattuta. Sebbene siano destinati ad essere un'alternativa più sicura al tabacco, i dispositivi sono stati attaccati dalle autorità di regolamentazione negli Stati Uniti e in Europa che hanno espresso preoccupazioni per la salute sul liquido arricchito con nicotina utilizzato. E ora, c'è una nuova preoccupazione attorno a loro che nessuno si aspettava.
La tua e-sigaretta potrebbe essere dannosa per la salute del tuo computer.
La maggior parte delle sigarette elettroniche contiene una batteria ricaricabile agli ioni di litio che viene reintegrata tramite una connessione USB. Potrebbe essere da una presa a muro o, in modo critico, da un computer.
Tuttavia, ci sono state segnalazioni di alcune persone che hanno i loro computer infettati da malware a causa del collegamento delle loro e-sigarette. Secondo un post sul sito di notizie sociali Reddit, una grande società senza nome ha subito una violazione dei dati a causa dell'affetto di un dirigente per le fumate elettroniche.
"Un dirigente in particolare ha avuto un'infezione da malware sul suo computer da cui non è stato possibile determinare la fonte", ha scritto l'utente Jrockilla. Dopo una lunga indagine, il nostro dipendente IT pseudonimo ha iniziato a esaminare altre possibilità.
"L'e-sigaretta aveva codice di malware inserito nel caricatore e quando collegato alla porta USB di un computer il malware ha telefonato a casa e infettato il sistema."
È impossibile stabilire se questa storia è vera o meno, ma solleva una domanda interessante: può quel gadget da $ 5 acquistato da eBay danneggiare il tuo computer? E se è così, come puoi proteggerti?
Malware, preinstallato?
Nonostante quello che ci si potrebbe aspettare, non è raro che i dispositivi elettronici lascino la fabbrica con software malizioso installato.
Ciò che è ancora più sorprendente è che non si limita ai produttori di elettronica fly-by-night che producono knock-off economici Come individuare un iPhony! I GooPhone sono buoni come gli iPhone? Come individuare un iPhony! I GooPhone sono buoni come gli iPhone? Possiedi un iPhone 5? O vorresti possedere l'ultimo di Apple, ma non puoi permetterti il costo ridicolo? Potrebbe sorprendervi sapere che l'iPhone 5 ha un knock-off economico ... Per saperne di più. C'è un numero sorprendente di nomi di famiglie che si sono trovati nella scomoda posizione di aver spedito accidentalmente malware con i loro prodotti. Basta chiedere ad Apple.
Nell'ottobre del 2006, sono stati lasciati rossi dopo che è emerso che alcuni iPod video erano stati venduti con "RavMonE.exe" presente nella loro memoria interna. Questa è una variante della famiglia di malware RJump che, se eseguita su un computer basato su Windows, apre una backdoor che consente a un utente malintenzionato di ottenere l'accesso remoto alla macchina infetta.
È difficile dire come si è verificata l'infezione, ma gli esperti ritengono che sia successo, ironia della sorte, durante il processo di verifica della qualità. In un'intervista rilasciata all'epoca, Graham Cluey, dipendente di Sophos, ha dichiarato: "È molto probabile che alcuni iPod video siano stati collegati a un PC Windows a scopo di test presso l'impianto di produzione dell'appaltatore cinese di Apple".
Due anni dopo, nel 2008, Samsung si trovò in una posizione simile quando una delle cornici digitali fornite con un disco di installazione del driver infetto da keylogger. Proprio come l'iPod Video, si ritiene che il malware sia entrato nel processo di produzione.
E all'inizio di quest'anno, abbiamo appreso di BadUSB I tuoi dispositivi USB non sono più sicuri, grazie a BadUSB I tuoi dispositivi USB non sono più sicuri, grazie a BadUSB Leggi di più - un difetto di sicurezza apparentemente inarrestabile trovato in quasi tutti i dispositivi USB. Questa vulnerabilità è incredibilmente difficile da difendere e potrebbe vedere il malware essere distribuito tramite il firmware dei dispositivi USB.
È importante ricordare che la maggior parte delle infezioni da malware si verificano a seguito di attività degli utenti, che si tratti di fare clic su un annuncio dannoso o di scaricare qualcosa che probabilmente non dovrebbero. Tuttavia, più e più volte abbiamo visto che è possibile che le infezioni si verifichino come conseguenza della negligenza del produttore.
Come posso proteggermi?
Proteggersi da dispositivi USB rogue è più facile di quanto sembri.
Innanzitutto, se possibile, dovresti cercare di evitare di collegare dispositivi non affidabili al tuo computer. Questa è già una conoscenza comune quando si tratta di flash drive Perché le chiavette USB sono pericolose e come proteggersi Perché le chiavette USB sono pericolose e come proteggersi Le unità USB sono così pervasive nel mondo tecnologico attuale, ma quando hanno debuttato per la prima volta, hanno rivoluzionato scambio di dati. Le prime unità flash USB avevano una capacità di 8 MB, che non è molto conforme agli standard odierni, ma ... Per saperne di più, specialmente negli ambienti aziendali in cui vi sono serie preoccupazioni in merito all'esfiltrazione dei dati. Sfortunatamente, la stessa consapevolezza non esiste del tutto quando si tratta di altri gadget alimentati tramite USB.
L'unico modo sicuro per proteggersi è quello di evitare di collegare cose al computer a meno che non si possa assolutamente garantire per questo. Idealmente dovresti usare un caricabatterie da muro. Tuttavia, se questa non è un'opzione, è sempre possibile utilizzare un adattatore USB di sola carica.
Funzionano proprio come i cavi USB standard, ma con una differenza fondamentale: i cavi dati sono stati tagliati, il che significa che consente solo il passaggio della potenza. Puoi mettere le mani su uno di questi cavi su Amazon. Sono anche economici, con la maggior parte della vendita al dettaglio solo per pochi dollari e potrebbero significare la differenza tra avere un computer pulito e sicuro e un incubo pieno di virus.
Prevenire è meglio che curare
Per gli e-fumatori, la copertura del The Guardian di questa storia è stata fornita con alcuni consigli utili:
Dave Goss, del Vape Emporium di Londra, afferma che i vapers possono rimanere sicuri acquistando da produttori rispettati come Aspire, KangerTech e Innokin e controllando la presenza di "scratch checker" sulla scatola, che contrassegnano i prodotti autentici dalle contraffazioni.
Per tutti gli altri, il consiglio è lo stesso. Fai attenzione ai dispositivi elettronici senza nome o contraffatti. Assicurati che il tuo computer sia aggiornato e aggiornato, ed esegua un pacchetto antivirus aggiornato. E se non ti fidi di questo, non collegarlo al tuo computer.
Hai mai infettato il tuo computer come risultato di un dispositivo USB? Voglio sentirlo. Lasciami un commento qui sotto e parleremo.
Crediti fotografici: Mod E-Cigar: Vamo V5 (Lindsay Fox), iPod Video (Zach Petersen), USB Drive (Sam Davyson), Astro & KFL (Terry Ozon)