• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News
  • Hardware

Fumare fa male, ma svapare mette in pericolo il Pc

Su Twitter, un utente ha pubblicato un video demo per mostrare come sia possibile manomettere una sigaretta elettronica con codice software malevolo. Una volta collegato via Usb, il dispositivo può teoricamente infettare un computer.

Pubblicato il 29 maggio 2017 da Valentina Bernocco

Oltre ad aiutare chi ha il vizio del fumo a smettere, le sigarette elettroniche a volte si dilettano a infettare i Pc: collegando via Usb a un computer il dispositivo nato per “svapare”, si potrebbero teoricamente installare malware, ransomware, keylogger e altro ancora. Non esistono casi reali segnalati, ma esiste un video dimostrativo di questa possibilità teorica, pubblicato su Twitter da un ingegnere informatico e ricercatore di sicurezza amatoriale che si fa chiamare FourOctets. A lui si deve Keybase, un'applicazione open source che permette di crittografare il traffico Web all'occorrenza, per esempio quando si chatta o si condividono documenti con altri utenti.

Nel brevissimo video del ricercatore si vede come, dopo aver collegato via Usb la sigaretta come normalmente si fa per ricaricarla, sullo schermo del computer compaia un messaggio (“Do you even vape, bro!!!”), che in questo caso ha il solo scopo di dimostrare la presenza della manomissione. Ma un'attività malevola su un oggetto di questo tipo potrebbe comportare ben altri messaggi, per esempio richieste di pagamento e avvisi di crittografia o blocco del computer.

In sostanza, l'episodio ha allargato i perimetri del rischio cybercriminale a un ulteriore oggetto di comune utilizzo, che al pari di qualsiasi altro dispositivo connesso via Usb può diventare vettore di attacco: è già successo con chiavette, hard disk, smartwatch e, ovviamente, smartphone. A monte, è necessario che ci sia stata una manomissione del dispositivo. Come spiegato da Mashable, FourOctets ha realizzato la sua piccola opera “aggiungendo un po' di hardware extra e un po' di codice”, dunque manipolando sia l'oggetto fisico, sia il suo software.

 

 

Se non si utilizzano prodotti di seconda mano o di dubbia provenienza, parrebbe allora di poter stare tranquilli: è difficile immaginare che un malintenzionato riesca a inserirsi in un qualsiasi punto della catena che va dal produttore, alla distribuzione, alla vendita. Eppure le eccezioni non mancano, come il recente caso dei drive Usb allegati ai sistemi di storage di Ibm, drive che dovevano servire soltanto ad avviare le procedure di inizilizzazione e che invece contenevano un trojan. “Collegare oggetti casuali al Pc può essere pericoloso”, ha detto FourOctets. “Molte persone non sono consapevoli del fatto che si possano realizzare queste cose, o attraverso il firmware oppure aggiungendo elementi hardware e un po' di codice reperito online”.

 

Tag: sicurezza, usb, gadget, sigaretta elettronica, hackeraggio

SICUREZZA

  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
  • Bludis punta sulla cybersicurezza “italiana” di Gyala
  • Acronis mette insieme backup, rilevamento e risposta agli attacchi

HARDWARE

  • Lavoro ibrido, le aziende cercano di conciliare flessibilità e controllo
  • Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
  • Gmail e Drive con crittografia end-to-end, ma solo su Workspace
  • L’ultima trovata di Elon Musk: un voto per le dimissioni da Twitter
  • Il mainframe sopravvive e si rilancia. Ecco lo z16 di Ibm
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
OpenText spinge l’information management verso il cloud
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
Analytics e intelligenza artificiale migliorano la personalizzazione
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Intelligenza artificiale, nuove regole per arginare i rischi
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Siemens Xcelerator velocizza la transizione verso i digital twin
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968