電子煙的流行狀況一直在越來越流行,作為香煙的更安全替代品。但是,儘管用戶的肺可能會從使用設備中受益,但用戶的計算機可能是處於危險中的計算機。
在線報告浮出水面,說電子煙是惡意軟件的最新渠道,這表明黑客正在利用設備的需求日益增加和使用。
大多數電子煙都裝有USB電纜,該電纜可以插入牆壁插座或計算機的USB端口。儘管通過牆壁插座充電的電子煙不會使您的房屋的電源處於危險之中,但通過將設備連接到計算機收費的電子煙將使電子煙訪問計算機,並有可能使計算機處於危險之中。
Reddit上的一份報告聲稱,至少有一個電子煙用戶為承擔這種風險付出了代價。
根據Reddit用戶的說法,高管將其計算機感染了惡意軟件,但是無法識別感染的來源。公司的IT部門發現,惡意軟件沒有通過傳統手段進入計算機,因為惡意軟件能夠通過電子煙進入計算機。
“在中國製造的電子煙中,將惡意軟件進行了硬編碼,當插入計算機的USB端口時,將惡意軟件打電話回家並感染了系統,” Reddit用戶寫。
趨勢微型安全顧問Rik Ferguson說在Reddit中發布的故事是完全合理的。
弗格森(Ferguson)說,在生產線中發現的惡意軟件已經存在了多年,其中包括MP3播放器和數字相框在內的感染設備。此類事件的一個例子是在2008年,當時三星發貨的數字相框,其中包括設備安裝CD中的惡意軟件。
該問題最近的另一個事件是BADUSB錯誤,其中在硬件級別對USB設備進行了重新編程,以作為攻擊計算機中黑客的工具。
由於使用計算機的USB端口的設備的使用引起了這些問題,弗格森說,企業現在有一個有力的案例可以禁用公司PC的USB端口,或者至少使用設備管理工具僅允許授權設備與計算機連接。
至於消費者,弗格森說,要保持安全,應始終安裝和保持更新的反惡意軟件程序,並且只能將可信賴的設備連接到計算機。
