Es waren nur wenige Monate für die umkämpfte E-Zigaretten-Industrie. Obwohl die Geräte eine sicherere Alternative zu Tabak sein sollen, wurden sie von Regulierungsbehörden in den USA und Europa angegriffen, die gesundheitliche Bedenken hinsichtlich der verwendeten Nikotin-angereicherten Flüssigkeit geäußert haben. Und jetzt gibt es eine neue Sorge um sie herum, die niemand erwartet hat.
Ihre E-Zigarette könnte für die Gesundheit Ihres Computers schädlich sein.
Die meisten elektronischen Zigaretten enthalten eine wiederaufladbare Lithium-Ionen-Batterie, die über eine USB-Verbindung aufgefüllt wird. Das könnte von einer Steckdose sein oder, kritisch, von einem Computer.
Es gab jedoch Berichte von einigen Leuten, deren Computer durch das Anschließen ihrer E-Zigaretten mit Malware infiziert wurden. Laut einem Beitrag auf der Social News-Website Reddit erlitt ein ungenannter Großkonzern aufgrund der Vorliebe eines Unternehmens für E-Smokes eine Datenpanne.
"Ein bestimmter Manager hatte eine Malware-Infektion auf seinem Computer, von der die Quelle nicht bestimmt werden konnte", schrieb der Benutzer, Jrockilla. Nach langer Recherche hat unser pseudonymisierter IT-Mitarbeiter andere Möglichkeiten untersucht.
"Die E-Zigarette hatte Malware fest in das Ladegerät codiert und als die Malware in den USB-Port eines Computers eingesteckt wurde, rief sie nach Hause und infizierte das System."
Es ist unmöglich zu sagen, ob diese Geschichte wahr ist oder nicht, aber es wirft eine interessante Frage auf: Kann das $ 5 Gadget, das du von eBay gekauft hast, deinen Computer beschädigen? Und wenn ja, wie kannst du dich schützen?
Malware, vorinstalliert?
Trotz allem, was Sie erwarten könnten, ist es nicht unüblich, dass elektronische Geräte das Werk mit installierter Schadsoftware verlassen.
Was noch überraschender ist, ist, dass es nicht auf Billighersteller beschränkt ist, die billigen Knock-Offs produzieren. Wie man einen iPhony entdeckt! Sind GooPhones so gut wie iPhones? Wie finde ich ein iPhony? Sind GooPhones so gut wie iPhones? Besitzen Sie ein iPhone 5? Oder möchten Sie, dass Sie Apples neueste Version besitzen, sich aber die lächerlichen Kosten nicht leisten können? Es mag Sie überraschen zu hören, dass das iPhone 5 einen billigen Knock-Off hat ... Read More. Es gibt eine erschreckende Anzahl von bekannten Namen, die sich in der unangenehmen Situation befinden, versehentlich Malware mit ihren Produkten zu versenden. Frag einfach Apple.
Im Oktober 2006 wurden sie rotgesichtig gelassen, nachdem es einige Video iPods passiert hatte, die mit 'RavMonE.exe' auf ihrem internen Speicher verkauft worden waren. Dies ist eine Variante der RJump-Malware-Familie, die bei der Ausführung auf einem Windows-basierten Computer eine Hintertür öffnet, die es einem Angreifer ermöglicht, Fernzugriff auf den infizierten Computer zu erhalten.
Es ist schwer zu sagen, wie die Infektion aufgetreten ist, aber Experten glauben, dass es ironischerweise während des Prozesses der Qualitätssicherungsprüfung passiert ist. In einem Interview zu dieser Zeit sagte Sophos-Mitarbeiter Graham Cluey: "Es ist sehr wahrscheinlich, dass einige der Video-iPods zu Testzwecken an einen Apple-PC in der Produktionsstätte von Apple angeschlossen wurden".
Zwei Jahre später, im Jahr 2008, befand sich Samsung in einer ähnlichen Situation, als einer ihrer digitalen Bilderrahmen mit einem Keylogger-infizierten Treiber ausgeliefert wurde. Ähnlich wie beim Video iPod wird vermutet, dass sich die Malware während des Herstellungsprozesses eingeschlichen hat.
Und Anfang dieses Jahres haben wir von BadUSB erfahren. Ihre USB-Geräte sind nicht mehr sicher, dank BadUSB Ihre USB-Geräte sind nicht mehr sicher, dank BadUSB Read More - eine scheinbar unaufhaltbare Sicherheitslücke in fast allen USB-Geräten. Diese Sicherheitslücke ist unglaublich schwer zu verteidigen und könnte Malware über die Firmware von USB-Geräten verteilen.
Es ist wichtig daran zu denken, dass die meisten Malwareinfektionen als Folge von Benutzeraktivitäten auftreten, sei es das Klicken auf eine schädliche Werbung oder das Herunterladen von etwas, was sie wahrscheinlich nicht tun sollten. Dennoch haben wir immer wieder gesehen, dass Infektionen aufgrund von Nachlässigkeit des Herstellers passieren können.
Wie kann ich mich schützen?
Schützen Sie sich vor Rogue-USB-Geräten ist einfacher als es klingt.
Erstens sollten Sie nach Möglichkeit vermeiden, dass nicht vertrauenswürdige Geräte in Ihren Computer eingesteckt werden. Dies ist bereits allgemein bekannt, wenn es um Flash-Laufwerke geht Warum USB-Sticks gefährlich sind und wie man sich selbst schützt Warum USB-Sticks gefährlich sind und wie man sich schützt USB-Laufwerke sind in der heutigen Technologiewelt so verbreitet, aber als sie das erste Mal debütierten, revolutionierten sie Datenaustausch. Die ersten USB-Flash-Laufwerke hatten eine Kapazität von 8 MB, was den heutigen Standards nicht entspricht, aber ... Lesen Sie mehr, besonders in Unternehmensumgebungen, in denen ernsthafte Bedenken bestehen, wenn es um die Datenexfiltration geht. Leider gibt es das gleiche Bewusstsein nicht, wenn es um andere USB-betriebene Gadgets geht.
Der einzige sichere Weg, um sich selbst zu schützen, besteht darin, zu vermeiden, dass Sie Dinge in Ihren Computer stecken, es sei denn, Sie können absolut dafür bürgen. Idealerweise sollten Sie ein Wandladegerät verwenden. Wenn dies jedoch nicht möglich ist, können Sie immer einen USB-Adapter verwenden, der nur geladen werden kann.
Diese funktionieren wie Standard-USB-Kabel, haben aber einen entscheidenden Unterschied: Die Datenkabel wurden abgeschnitten, sodass nur Strom durchgelassen werden kann. Sie können eines dieser Kabel bei Amazon in die Hände bekommen. Sie sind auch billig, mit den meisten im Einzelhandel für nur ein paar Dollar, und könnte den Unterschied zwischen einem sauberen, sicheren Computer und einem Virus-beladenen Albtraum bedeuten.
Vorbeugung ist besser als Heilung
Für E-Raucher hat The Guardian diese Geschichte mit einigen hilfreichen Ratschlägen versehen:
Dave Goss vom Londoner Vape Emporium sagt, dass vapers durch den Kauf von angesehenen Herstellern wie Aspire, KangerTech und Innokin in Sicherheit bleiben und nach "Kratzern" auf der Verpackung suchen können, die authentische Waren von Fälschungen abgrenzen.
Für alle anderen ist der Rat der gleiche. Seien Sie vorsichtig mit No-Name oder gefälschter Elektronik. Stellen Sie sicher, dass Ihr Computer gepatcht und aktualisiert ist, und führen Sie ein aktuelles Antiviren-Paket aus. Und wenn Sie es nicht glauben, schließen Sie es nicht an Ihren Computer an.
Hatte Ihr Computer jemals durch ein USB-Gerät infiziert? Ich möchte davon hören. Schreibe mir unten einen Kommentar und wir reden.
Fotonachweis: E-Zigarette Mod: Vamo V5 (Lindsay Fox), iPod Video (Zach Petersen), USB Stick (Sam Davyson), Astro & KFL (Terry Ozon)