Cela a été un mois difficile pour l'industrie de l'e-cigarette. Bien que destinés à être une alternative plus sûre au tabac, les appareils ont été attaqués par des régulateurs aux Etats-Unis et en Europe qui ont exprimé des inquiétudes quant à la santé du liquide enrichi en nicotine utilisé. Et maintenant, il y a une nouvelle inquiétude autour d'eux que personne n'attendait.
Votre e-cigarette peut être dangereuse pour la santé de votre ordinateur.
La plupart des cigarettes électroniques contiennent une batterie rechargeable au lithium-ion qui est rechargée via une connexion USB. Cela pourrait provenir d'une prise murale, ou, d'un point de vue critique, d'un ordinateur.
Des personnes ont toutefois été infectées par des logiciels malveillants suite à la connexion de leurs cigarettes électroniques. Selon un article publié sur le site d'informations sociales Reddit, une grande société anonyme a subi une violation de données en raison du penchant d'un dirigeant pour les e-fumeurs.
"Un dirigeant particulier avait une infection par un logiciel malveillant dont la source ne pouvait être déterminée", a écrit l'utilisateur, Jrockilla. Après une longue enquête, notre employé informatique a commencé à chercher d'autres possibilités.
"L'e-cigarette avait codé en dur dans le chargeur et, une fois branché sur le port USB d'un ordinateur, le logiciel malveillant a téléphoné à la maison et infecté le système."
Il est impossible de dire si cette histoire est vraie ou non, mais cela soulève une question intéressante: ce gadget de 5 $ que vous avez acheté sur eBay peut-il endommager votre ordinateur? Et si oui, comment pouvez-vous vous protéger?
Malware, pré-installé?
Malgré ce à quoi vous vous attendez, il n'est pas rare que des appareils électroniques quittent l'usine avec un logiciel malveillant installé.
Ce qui est encore plus surprenant, c'est que cela ne se limite pas aux fabricants de produits électroniques qui produisent des produits à bas prix. Comment repérer un iPhony! GooPhones sont-ils aussi bons que les iPhones? Comment repérer un iPhony! GooPhones sont-ils aussi bons que les iPhones? Possédez-vous un iPhone 5? Ou souhaitez-vous que vous puissiez posséder le dernier d'Apple, mais ne pouvez pas vous permettre le coût ridicule? Il peut vous surprendre d'entendre que l'iPhone 5 a un knock-off bon marché ... Lire la suite. Il y a un nombre étonnant de noms familiers qui se sont retrouvés dans la position embarrassante d'avoir accidentellement livré des logiciels malveillants avec leurs produits. Il suffit de demander à Apple.
En Octobre 2006, ils ont été laissés au visage rouge après qu'il est apparu que certains iPod Video avaient été vendus avec 'RavMonE.exe' présent sur leur stockage interne. Il s'agit d'une variante de la famille de logiciels malveillants RJump qui, lorsqu'elle est exécutée sur un ordinateur Windows, ouvre une porte dérobée qui permettrait à un attaquant d'accéder à distance à la machine infectée.
Il est difficile de dire comment l'infection s'est produite, mais les experts croient que cela s'est passé, ironiquement, au cours du processus d'assurance qualité. Dans une interview donnée à l'époque, l'employé de Sophos, Graham Cluey, a déclaré: "Il est fort probable que certains iPod vidéo aient été branchés sur un PC Windows à des fins de test dans l'usine de fabrication d'Apple en Chine".
Deux ans plus tard, en 2008, Samsung se retrouvait dans une position similaire lorsque l'un de ses cadres photo numériques était livré avec un disque d'installation de pilote infecté par keylogger. Tout comme le iPod vidéo, on croit que le malware s'est infiltré pendant le processus de fabrication.
Et plus tôt cette année, nous avons appris à propos de BadUSB vos périphériques USB ne sont plus sûrs, grâce à BadUSB vos périphériques USB ne sont plus sûrs, grâce à BadUSB Lire la suite - un défaut de sécurité apparemment imparable trouvé dans presque tous les périphériques USB. Cette vulnérabilité est incroyablement difficile à combattre, et les malwares pourraient être distribués via le firmware des périphériques USB.
Il est important de se rappeler que la plupart des infections de logiciels malveillants surviennent à la suite de l'activité de l'utilisateur, que ce soit en cliquant sur une publicité malveillante, ou en téléchargeant quelque chose qu'ils ne devraient probablement pas faire. Pourtant, à maintes reprises, nous avons vu qu'il est possible que des infections surviennent à la suite d'une négligence du fabricant.
Comment puis-je me protéger?
Se protéger contre les périphériques USB malveillants est plus facile que ça en al'air.
Tout d'abord, lorsque cela est possible, vous devriez essayer d'éviter de brancher des périphériques non approuvés sur votre ordinateur. Les clés USB sont dangereuses et comment se protéger Pourquoi les clés USB sont dangereuses et comment se protéger Les clés USB sont si répandues dans le monde de la technologie d'aujourd'hui, mais quand elles ont fait leurs débuts, elles ont révolutionné l'échange de données. Les premiers lecteurs flash USB avaient une capacité de 8 Mo, ce qui n'est pas beaucoup selon les normes actuelles, mais ... Lire la suite, en particulier dans les environnements d'entreprise où il existe de sérieuses préoccupations en matière d'exfiltration de données. Malheureusement, la même conscience n'existe pas vraiment quand il s'agit d'autres gadgets alimentés par USB.
Le seul moyen sûr de vous protéger est d'éviter de brancher des choses sur votre ordinateur, à moins que vous ne puissiez vous en porter garant. Idéalement, vous devriez utiliser un chargeur mural. Cependant, si ce n'est pas une option, vous pouvez toujours utiliser un adaptateur USB à charge unique.
Ils fonctionnent exactement comme les câbles USB standard, mais avec une différence essentielle: les câbles de données ont été coupés, ce qui signifie qu'ils ne permettent que le passage de l'alimentation. Vous pouvez mettre la main sur l'un de ces câbles sur Amazon. Ils ne coûtent pas cher, avec la plupart des détaillants pour seulement quelques dollars, et pourraient faire la différence entre avoir un ordinateur propre et sécurisé, et un cauchemar chargé de virus.
Mieux vaut prévenir que guérir
Pour les fumeurs électroniques, la couverture de cette histoire par The Guardian est venue avec quelques conseils utiles:
Dave Goss, de Vape Emporium à Londres, dit que les vapoteurs peuvent rester en sécurité en achetant auprès de fabricants respectés tels que Aspire, KangerTech et Innokin, et en vérifiant pour les "checkers" sur la boîte, qui marquent les marchandises authentiques contre les contrefaçons.
Pour tout le monde, le conseil est le même. Méfiez-vous des appareils électroniques sans nom ou contrefaits. Assurez-vous que votre ordinateur est corrigé et mis à jour, et exécute un paquet anti-virus à jour. Et si vous ne lui faites pas confiance, ne le branchez pas sur votre ordinateur.
Votre ordinateur a-t-il déjà été infecté par un périphérique USB? Je veux en entendre parler. Déposez-moi un commentaire ci-dessous et nous parlerons.
Crédits photo: E-Cigarette Mod: Vamo V5 (Lindsay Fox), iPod vidéo (Zach Petersen), clé USB (Sam Davyson), Astro et KFL (Terry Ozon)