Pomocí elektronické cigarety se dá jednoduše hacknout počítač

Pomocí elektronické cigarety se dá jednoduše hacknout počítač | Foto: TBEC Review, CC BY 2.0

Pokud užíváte elektronickou cigaretu a nabíjíte ji skrze počítač, měli byste si dát pozor. Lze ji totiž velmi jednoduše modifikovat tak, aby vám sebrala všechna vaše data. A nebo něco horšího. Tvrdí to bezpečností expert Ross Bevington. Problém je podle něj o to horší, že upravenou cigaretu je velmi těžké odhalit, jelikož nevykazuje žádné známky o podezřelé aktivitě.

Bevington o bezpečnostním problému mluvil na konferenci BSides v Londýně, informuje Sky News. Hackeři dokážou modifikovat elektronickou cigaretu tak, že ji počítač vnímá jako klávesnici nebo myš, díky čemuž nemá potřebu provádět kontrolu připojeného zařízení. Taková cigareta ale pošle do počítače škodlivý kód, který může ukrást data, zašifrovat disk či umožnit vzdálenou správu počítače.

Jiný bezpečnostní expert známý jako Fouroctets odprezentoval postup, při kterém zapojil elektronickou cigaretu do odemčeného počítače a skript, který cigareta obsahovala, způsobil, že se otevřel Notepad a napsal větu „Do you even vape bro!!!!“. Cigaretu šlo takto upravit jen pomocí malého čipu a dvaceti řádky kódu.

Podle Fourocteta je tedy naprosto reálné pomocí e-cigarety něco hacknout. A to i přesto, že zařízení obsahuje jen velmi malou paměť. Například nedávný malware WannaCry by se na něj nevešel – byl velký 5 MB. Cigareta ale může být použita ke stažení něčeho většího z internetu.

Jak se proti takovému útoku bránit? Podobně jako před všemi ostatními kyberútoky – používat selský rozum, tedy nenechávat cizí lidi zapojovat cizí USB zařízení do vlastního počítače a mít vždy aktualizovaný software, aby obsahoval co nejméně bezpečnostních chyb. Zároveň mít pod kontrolou vlastní e-cigaretu a nabíjet ji z běžné USB nabíječky, nikoli z počítače. V případě firem je pak na zvážení investice do nějakého monitorovacího řešení.

Mohlo by vás zajímat:

Diskuze (8) Další článek: Apple stále pracuje na chytrých brýlích. Chystá také inovaci klávesnic MacBooků

Témata článku: Bezpečnost, IoT, Hacking, USB, Investice, Cigarety, Škodlivý kód, Zařízení, Připojené zařízení, Notepad, Elektronická cigareta, Sky News, Jed, Počítač, Chytrý televizor, Ross, Elektronické cigarety, Cizí člověk, Vzdálená správa, Aktualizovaný software, Bezpečnostní chyba, WannaCry, Londýn, Malý čip, Malá paměť


Určitě si přečtěte

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 94

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Pojďme programovat elektroniku: Blikající potvory i legendární displeje starých Nokií

Pojďme programovat elektroniku: Blikající potvory i legendární displeje starých Nokií

** Skoro každý kutil si koupí maličký levný OLED ** A také segmentový a znakový displej ** Pojďme se na některé z nich podívat

Jakub Čížek | 9

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 42

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání