Foram alguns meses difíceis para a indústria de e-cigarro em apuros. Embora tenham a intenção de ser uma alternativa mais segura ao tabaco, os aparelhos foram atacados por reguladores nos EUA e na Europa que expressaram preocupações com a saúde do líquido enriquecido com nicotina usado. E agora, há uma nova preocupação em torno deles que ninguém esperava.
Seu e-cigarro pode ser prejudicial para a saúde do seu computador.
A maioria dos cigarros eletrônicos contém uma bateria recarregável de íons de lítio que é reabastecida através de uma conexão USB. Isso poderia ser de uma tomada de parede ou, criticamente, de um computador.
Houve, no entanto, relatos de algumas pessoas tendo seus computadores infectados com malware como resultado da conexão de seus e-cigarros. De acordo com um post no site de notícias sociais Reddit, uma grande corporação não identificada sofreu uma violação de dados devido à propensão de um executivo para e-fumantes.
“Um executivo em particular teve uma infecção por malware em seu computador, da qual a fonte não pôde ser determinada”, escreveu o usuário Jrockilla. Depois de uma longa investigação, nosso funcionário de TI, que estava sob pseudônimo, começou a investigar outras possibilidades.
"O e-cigarro tinha malware codificado no carregador e, quando conectado à porta USB de um computador, o malware ligava para casa e infectava o sistema".
É impossível dizer se essa história é verdadeira ou não, mas isso levanta uma questão interessante: será que esse gadget de US $ 5 que você comprou do eBay pode danificar seu computador? E se sim, como você pode se proteger?
Malware, pré-instalado?
Apesar do que você poderia esperar, não é inédito que os dispositivos eletrônicos deixem a fábrica com softwares mal-intencionados instalados.
O que é ainda mais surpreendente é que não se limita a fabricantes de eletrônicos que produzem fly-offs como encontrar um iPhony! Os GooPhones são tão bons quanto os iPhones? Como identificar um iPhony! Os GooPhones são tão bons quanto os iPhones? Você possui um iPhone 5? Ou você gostaria de ter o mais recente da Apple, mas não pode arcar com o custo ridículo? Pode surpreendê-lo ao ouvir que o iPhone 5 tem um knock-off barato ... Leia Mais. Há um número surpreendente de nomes familiares que se viram na incômoda posição de ter enviado acidentalmente malwares para seus produtos. Basta perguntar à Apple.
Em outubro de 2006, eles ficaram com o rosto vermelho depois que alguns iPods de vídeo foram vendidos com o 'RavMonE.exe' presente no armazenamento interno. Essa é uma variante da família RJump de malware que, quando executada em um computador baseado no Windows, abre uma porta traseira que permitiria que um invasor obtivesse acesso remoto à máquina infectada.
É difícil dizer como a infecção ocorreu, mas especialistas acreditam que isso aconteceu, ironicamente, durante o processo de testes de garantia de qualidade. Em uma entrevista concedida na época, o funcionário da Sophos, Graham Cluey, disse: “É mais provável que alguns dos iPods de vídeo tenham sido conectados a um PC com Windows para fins de teste na fábrica da empresa chinesa”.
Dois anos depois, em 2008, a Samsung encontrou-se em uma posição similar quando um de seus porta-retratos digitais foi lançado com um disco de instalação do driver infectado por keylogger. Muito parecido com o Video iPod, acredita-se que o malware surgiu durante o processo de fabricação.
E no início deste ano, aprendemos sobre BadUSB Seus dispositivos USB não são mais seguros, graças a BadUSB Seus dispositivos USB não são mais seguros, graças a BadUSB Leia mais - uma falha de segurança aparentemente imparável encontrada em quase todos os dispositivos USB. Essa vulnerabilidade é incrivelmente difícil de ser defendida e pode-se ver malware sendo distribuído por meio do firmware de dispositivos USB.
É importante lembrar que a maioria das infecções por malware ocorre como resultado da atividade do usuário, seja clicando em um anúncio malicioso ou baixando algo que provavelmente não deveriam. No entanto, uma e outra vez vimos que é possível que ocorram infecções como resultado da negligência do fabricante.
Como posso me proteger?
Proteger-se contra dispositivos USB desonestos é mais fácil do que parece.
Em primeiro lugar, sempre que possível, você deve tentar evitar conectar dispositivos não confiáveis ao seu computador. Isso já é de conhecimento geral quando se trata de pen drives Por USB Sticks são perigosos e como se proteger Por USB Sticks são perigosos e como se proteger Drives USB são tão difundida no mundo de hoje da tecnologia, mas quando estreou pela primeira vez, eles revolucionaram troca de dados. As primeiras unidades flash USB tinham uma capacidade de 8MB, que não é muito para os padrões de hoje, mas ... Leia mais, especialmente em ambientes corporativos, onde há sérias preocupações quando se trata de exfiltração de dados. Infelizmente, a mesma consciência não existe quando se trata de outros gadgets alimentados por USB.
A única maneira infalível de se proteger é evitar inserir coisas no seu computador, a menos que você possa garanti-lo. Idealmente, você deve usar um carregador de parede. No entanto, se isso não for uma opção, você sempre poderá usar um adaptador USB somente de carga.
Estes funcionam como cabos USB padrão, mas com uma diferença fundamental: os cabos de dados foram cortados, o que significa que só permite a passagem de energia. Você pode colocar suas mãos em um desses cabos na Amazon. Eles são baratos também, com a maioria dos varejistas por apenas alguns dólares, e podem significar a diferença entre ter um computador limpo e seguro e um pesadelo repleto de vírus.
Prevenção é melhor que a cura
Para os e-fumantes, a cobertura da história do The Guardian veio com alguns conselhos úteis:
Dave Goss, do Vape Emporium, de Londres, diz que os vapers podem permanecer seguros comprando de fabricantes respeitados como Aspire, KangerTech e Innokin, e verificando “scratch checkers” na caixa, que marcam bens autênticos de falsificações.
Para todos os outros, o conselho é o mesmo. Desconfie de eletrônicos sem nome ou falsificados. Certifique-se de que seu computador esteja corrigido e atualizado e execute um pacote antivírus atualizado. E se você não confiar, não conecte-o ao seu computador.
Já teve seu computador infectado como resultado de um dispositivo USB? Eu quero ouvir sobre isso. Deixe-me um comentário abaixo e vamos conversar.
Créditos das fotos: E-Cigarette Mod: Vamo V5 (Lindsay Fox), Vídeo para iPod (Zach Petersen), Drive USB (Sam Davyson), Astro e KFL (Terry Ozon)