e-Cigarettes podem ser utilizados para hackear computadores

Desistir de fumar é uma coisa boa, mas os cigarros eletrônicos e os vaping apresentam um novo conjunto de perigos: os auxílios para cessação do tabagismo podem ser usados ​​para piratear computadores.

O pesquisador de segurança Ross Bevington realizou uma apresentação na BSides London, reportada por Sky News , que revelou como um e-cigarro poderia ser usado para interceptar tráfego de rede ou controlar o computador, fazendo com que ele pense que o e-cig é um teclado.

Muitos cigarros eletrônicos podem ser carregados por USB, e Bevington disse que é preciso apenas alguns ajustes simples no vaporizador para transformá-lo em uma arma que pode baixar códigos  mal-intencionadas da web.

A situação é mais uma prova de que o mundo do tudo-conectado apresenta ramificações incríveis da cibersegurança, de acordo com Cesare Garlarti, estrategista-chefe de segurança da prpl Foundation .

A segurança da internet das coisas está fundamentalmente quebrada“, disse ele por e-mail. “Os desenvolvedores e os fabricantes, compreensivelmente, estão ansiosos para colocar seus novos dispositivos de alta tecnologia no mercado e, infelizmente, muitas vezes ignoram a segurança. Os padrões abertos interoperáveis ​​são requisito fundamental se nós quisermos melhorar a segurança do IoT mesmo no menor dos dispositivos conectados – eles reduzirão essa complexidade, externalizando efetivamente o trabalho de segurança mais complicado para os especialistas no assunto “.

Uma salvação é que os e-cigs não têm muita memória, então códigos complexos é um no-go. Isso coloca limitações sobre o quão elaborado um ataque real poderia ser feito“, disse Bevington, falando com a Sky News . O malware WannaCry, por exemplo, era de 4 a 5 MB, centenas de vezes maior do que o espaço em um e-cigarro. Dito isto, seria possível usar um e-cigarro somente para baixar algo maior da internet “.

Muitas empresas hoje bloqueiam o uso de portas USB, o que impediria um ataque como esse, mas alguns não, então os usuários devem se certificar.

No ano passado, a Universidade de Illinois e a Universidade de Michigan publicaram pesquisas que mostraram se um hacker abandonou deliberadamente uma placa USB (o que poderia ter malware), o dava 50% de chance de alguém pegá-lo e conectá-lo em um computador“, disse Adam Brown, gerente de soluções de segurança da Synopsys , por e-mail. Como mostra a pesquisa recente de Bevington, um tubo de vapor poderia ser facilmente modificado para funcionar como qualquer tipo de dispositivo periférico quando conectado e, portanto, poderia ser usado de forma semelhante para carregar um código ou executar alguma outra atividade maliciosa enquanto estiver conectado. Potencialmente, um tubo de vapor distribuído, provavelmente acabaria conectado a um computador para carregar e, portanto, seria um dispositivo eficaz para um ataque direcionado em uma “vaper” conhecida “.

Ele acrescentou: “riscos de saúde para o corpo de vaping podem não ser totalmente conhecidos; No entanto, parece que os riscos à saúde da sua informação ou a segurança cibernética podem ser desastrosos “.

font: Infosecurity Magazine by Tara Sealspor MindSec 19/06/2017
About mindsecblog 208 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Comment

  1. Novos conceitos, novas ameaças …. e-Cigarettes tem a venda proibida no Brasil, como todo vício tem seu efeito colateral e como eletrônico tem igualmente o seu efeito viral !

Comments are closed.