Вейпы опасны... для здоровья компьютера!

В последнее время электронные сигареты вызывают всё больше споров и нареканий со стороны правоохранительных органов и Минздрава. Однако вред, наносимый «вейпами», не ограничивается здоровьем человека!.. На международной конференции по кибербезопасности BSides London 2017 эксперты продемонстрировали, как можно взломать компьютер с помощью электронной сигареты. Всё, что для этого должен сделать пользователь — подключить гаджет к USB-порту ноутбука для подзарядки, и ноут заражён.

«Интеллектуализация» окружающих нас устройств восхищает и пугает одновременно. В конце прошлого века взбунтовавшиеся автомобили и домашняя техника являлись лишь героями фильмов ужасов. Перешагнув миллениум, «айтишники» уже начали шутить о вирусах в холодильниках и микроволновках... Сегодня же заражёнными холодильниками (пруф) нас уже не удивить, — ведь хакеры могут взять под контроль даже автомобиль! (пруф-2)

Что уж говорить про компьютеры, которые могут подхватить вирус не только «с помощью» роутера, но и от обычной электронной сигареты! Такую возможность эксперты в области кибербезопасности продемонстрировали в июне на конференции BSides London 2017 (см. ролик по ссылке выше).

Запись с конференции показывает, что уязвимость BadUSB может эксплуатироваться даже через чипы электронных сигарет. Для демонстрации атаки код микроконтроллера вейпа был изменён, — что позволило запустить приложение на устройстве жертвы сразу после подключения к USB-порту.

Очевидно, что в обычной жизни таким образом могут распространяться и опасные трояны. Ведь если злоумышленники научились незаметно перепрошивать гораздо более сложные роутеры, то уж с «вейпами» проблем возникнуть не должно.

(Первое, вообще говоря, в теории намного проще. Ведь хакеры используют для роутеров брутфорс слабых паролей или, как пишут специализированные СМИ, так называемые SQL-инъекции. Что же касается модификации перепрошивки USB-чипа, то по сложности это уже чем-то напоминает заражёние контроллеров HDD, и является, — опять же, теоретически, — чуть ли не высшим пилотажем хакерского мастерства. Проще говоря, за роутерами (клик!) в наши дни нужно следить гораздо внимательнее, чем за вейпами... — БЗ)

В любом случае, эксперты рекомендуют использовать для зарядки электронных сигарет только классические сетевые адаптеры. Это оградит пользователей от опасностей «взломанных вейпов» — по крайней мере, пока электросети 220 В не стали массово использоваться для передачи данных.

P.S. По-видимому, настало время для пересмотра концепции «домашних антивирусов», которым необходимо стать распределёнными и всеобъемлющими. Чтобы защищать от шифровальщиков (и всего остального) любые устройства — начиная от обычной лампочки до пресловутого «умного дома».