Οι χάκερ βάζουν στο στόχαστρο ακόμη και το ηλεκτρονικό τσιγάρο

Οι χάκερ βάζουν στο στόχαστρο ακόμη και το ηλεκτρονικό τσιγάρο

Του Γιάννη Γορανίτη

Αν πιστεύετε ότι αφού εγκαταστήσατε ένα antivirus στον υπολογιστή, ξεμπερδέψατε με την ασφάλειά σας, θα πρέπει να αναθεωρήσετε. Σε έναν ολοένα και πιο δικτυωμένο κόσμο, με εκατομμύρια συσκευές να διασυνδέονται μεταξύ τους αλλά και online, η ασφάλεια είναι μια σαφώς πιο σύνθετη και περίπλοκη υπόθεση.

Μια σειρά πρόσφατων μελετών αποκαλύπτει ότι ακόμη και το ηλεκτρονικό τσιγάρο ενέχει κινδύνους για τα δεδομένα και την ασφάλεια των συσκευών. Η απειλή προκύπτει από το γεγονός και μόνο ότι τα περισσότερα e-cigarettes συνδέονται στη USB θύρα του υπολογιστή, προκειμένου να φορτιστούν.

Παραβίαση καλυμμένη με ατμό

Ο ερευνητής για θέματα κυβερνοασφάλειας Ross Bevington παρουσίασε πρόσφατα τη μελέτη του για την ευαλωτότητα των συγκεκριμένων συσκευών σε επιθέσεις κακόβουλων. Αρκεί μια απλή «επέμβαση» του χάκερ στο τσιπ που ενσωματώνεται στο ηλεκτρονικό τσιγάρο. Μόλις η «πειραγμένη» συσκευή συνδεθεί στον υπολογιστή μέσω της θύρας USB για να ξεκινήσει η διαδικασία φόρτιση της –συνήθως– ενσωματωμένης μπαταρίας, ξεκινά «υπόγεια και αθόρυβα» η επιμόλυνση του PC.

Τον κίνδυνο επιβεβαιώνει ο ερευνητής κυβερνοασφάλειας FourOctets, ο οποίος έχει αναπτύξει μια αντίστοιχη μέθοδο. Σε αυτή την περίπτωση το κακόβουλο λογισμικό ενεργοποιείται αμέσως μετά τη σύνδεση του τσιγάρου στη USB, ώστε να «ξεγελάσει» τον υπολογιστή ότι πρόκειται για εξωτερική συσκευή εισόδου (π.χ. πληκτρολόγιο).

Σε αμφότερες τις περιπτώσεις, οι χάκερ δυνητικά μπορούν να πάρουν τον έλεγχο ακόμη και ενός κλειδωμένου με κωδικό υπολογιστή, και στη συνέχεια να υποκλέψουν ή να καταστρέψουν αρχεία και δεδομένα, αλλά και να επιμολύνουν άλλους υπολογιστές που συνδέονται στο ίδιο δίκτυο.

Το μέγεθος της απειλής

Όπως αναφέρει ο Bevington, η απειλή προς το παρόν διατηρείται σε χαμηλά επίπεδα, καθώς τα περισσότερα ηλεκτρονικά τσιγάρα δεν διαθέτουν αρκετή χωρητικότητα για να αποθηκεύσουν εξελιγμένο κώδικα. Συνήθως η μνήμη τους δεν ξεπερνά τα λίγα KB, ενώ ο όγκος που καταλαμβάνουν τα περισσότερα malware είναι από 2-10 MB.

Κάλλιστα όμως το ηλεκτρονικό τσιγάρο θα μπορούσε να χρησιμοποιηθεί ως Δούρειος Ίππος, ώστε να κατεβάσει από το internet ένα κακόβουλο αρχείο μεγαλύτερων διαστάσεων. Εξάλλου, η τεχνολογία των ατμιστών βελτιώνονται διαρκώς με αποτέλεσμα να θεωρείται σχεδόν βέβαιη η αύξηση της χωρητικότητάς τους.

Δεν είναι τυχαίο ότι αρκετές μεγάλες επιχειρήσεις απαγορεύουν τη χρήση των θυρών USB από τους υπαλλήλους, τόσο για φόρτιση όσο και για μεταφορά δεδομένων. Σε αρκετές περιπτώσεις μάλιστα, μπλοκάρουν εντελώς τη σύνδεση περιφερειακών και μη αδειοδοτημένων συσκευών, προκειμένου να αποφύγουν την πιθανότητα μόλυνσης.

Μπορεί μεν η απειλή από τα ηλεκτρονικά τσιγάρα να είναι περιορισμένη, αλλά εκατομμύρια άλλες συσκευές που καθημερινά συνδέονται στους υπολογιστές μας δεν είναι εξίσου αθώες. Στην πλειοψηφία τους δεν πληρούν ούτε τις στοιχειώδεις προϋποθέσεις ασφάλειας, ενώ και οι χρήστες είναι ιδιαίτερα απρόσεκτοι στη χρήση τους.

Μία πρόσφατη έρευνα των Πανεπιστημίων του Ιλινόις και του Πανεπιστήμιο του Μίσιγκαν ανέδειξε ότι εξής εξωφρενικό: οι μισοί συμμετέχοντες πήραν ένα USB stick που βρήκαν πεταμένο και το συνέδεσαν στον υπολογιστή τους, χωρίς να τους περνάει από το μυαλό ότι κάποιος χάκερ το έχει ρίξει σκόπιμα ώστε να μολύνει τον υπολογιστή τους με κακόβουλο λογισμικό.