¿Es su cigarrillo electrónico un riesgo para la seguridad?

La semana pasada se supo la noticia de que Cigarrillos electrónicos se puede utilizar para piratear computadoras!
Muchos cigarrillos electrónicos se pueden cargar a través de un USB, ya sea conectando directamente el dispositivo al puerto USB o mediante el uso de un cable de carga, que parece bastante inocente, ¿verdad? Los investigadores de seguridad, sin embargo, ahora han advertido que este simple acto puede comprometer su computadora, con solo unos pocos ajustes muy simples en el vaporizador.
El investigador de seguridad Ross Bevington mostró el concepto en Bsides London, revelando cómo el dispositivo podría usarse para engañar a la computadora haciéndole creer que en realidad era un teclado, o interfiriendo con el tráfico de su red.
Como explica Mark James, especialista en seguridad de ESET; Los piratas informáticos siempre están buscando la próxima gran oportunidad para engañar al pobre público desprevenido. Los cigarrillos electrónicos se han vuelto extremadamente populares entre un gran número de personas que los usan. Como se utilizan llaves USB para cargar los dispositivos, es relativamente fácil incluir hardware adicional en el cargador para permitir la comunicación con el dispositivo de punto final. Desde allí, podría comprometer su máquina o descargar malware directamente a su escritorio; en la mayoría de los casos, cuando está cargando su dispositivo, es muy probable que esté usando su computadora portátil o computadora de escritorio, es decir, haya iniciado sesión y autenticado, por lo que el malware tiene muchas más posibilidades de tener éxito en este estado ‘.
Adam Brown, gerente de Soluciones de Seguridad en Synopsys también agrega: ‘”El año pasado, la Universidad de Illinois y la Universidad de Michigan publicaron una investigación que mostraba que si un pirata informático dejaba caer deliberadamente una memoria USB (que podría tener malware) había un 50% de posibilidades que alguien lo tomaría y lo conectaría a una computadora. Como muestra la investigación reciente de Bevington, un tubo de vaporizador podría modificarse fácilmente para que funcione como cualquier tipo de dispositivo periférico cuando esté enchufado, y por lo tanto podría usarse de manera similar para entregar una carga útil o realizar alguna otra actividad maliciosa mientras está enchufado. La pipa de vape regalada muy probablemente terminaría enchufada a una computadora para cargarla y, por lo tanto, sería un dispositivo efectivo para un ataque dirigido a un vaper conocido ‘
Sin embargo, la buena noticia para los vapers de todo el mundo es que hay formas de evitar ser víctima de este tipo de ataque, como señala Mark James: ‘si quieres mantenerte a salvo de este tipo de ataque, considera usar un adaptador de corriente para cargar sus dispositivos, o si va a usar su computadora, considere cerrar la sesión. Intente, siempre que sea posible, estar en el último sistema operativo, completamente parcheado y actualizado. También asegúrese de tener un buen producto de seguridad de Internet de múltiples capas actualizado para detectar cualquier infección que pueda intentarse; tenga especial cuidado con la compra de dongles de carga de terceros si pierde o rompe el suministrado ‘.