חוקר אבטחה: הסיגריות האלקטרוניות – פרוצות
באמצעות טעינת ה-USB של המכשירים המעשנים, האקרים יכולים להתערב בתנועת הנתונים או להטעות את המחשבים להתייחס אליה כמקלדת או עכבר
שאלת הסיכונים הבריאותיים של הסיגריות האלקטרוניות שנויה במחלוקת, אבל לפחות לפי חוקר אחד, יש בהן סיכונים אבטחתיים.
במהלך כנס האבטחה B-Sides שהתקיים בלונדון באחרונה אמר חוקר האבטחה רוס בווינגטון שהאקרים משתמשים בסיגריות התמימות למראה האלה כדי לפרוץ מערכות של אבטחת סייבר, באמצעות טעינת ה-USB המתאפשרת בהן.
הוא הדגים כיצד סיגריה אלקטרונית יכולה לשמש לתקיפת מחשב – אם באמצעות התערבות בתנועת הנתונים ברשת ואם באמצעות הטעיית המחשב להתייחס אליה כמקלדת או עכבר.
החוקר הסביר שתקיפה באמצעות המכשיר המעשן לא תאפשר הפצת כופרה, למשל, כי אין בה די נפח להכיל קוד גדול. "יש מגבלה על רמת הסיבוך שניתן להגיע אליה באמצעות תקיפה עם סיגריה אלקטורנית", אמר. למשל, הוא ציין שנוזקת WannaCry "הייתה גדולה פי כמה מאות" מהנפח האפשרי בסיגריה אלקטרונית טיפוסית.
מנגד, לדבריו, יש חברה מאוד גדולה, ששמה לא נחשף, שהתבצעה בה פריצה למחשבים, וכל הסימנים הובילו לסיגריה אלקטרונית ממותג לא ידוע שעישן אחד מהמנהלים, שנטענה מראש בנוזקה.
טעינת USB?