Le stylo vape pourrait devenir le dernier outil de l’arsenal cybercriminel, ont suggéré des experts.
Un rapport d’EDGE Vaping, qui fabrique des cigarettes électroniques et des cartouches de recharge, affirme qu’il est possible que des pirates modifient les appareils de vapotage pour les loger malwaredans le but d’infecter les ordinateurs personnels.
Bien que de nombreuses personnes chargent leurs vapos au mur, d’autres utilisent les ports USB de leur portable ou ordinateur de bureaucréant une opportunité d’infection.
Peu probable, mais possible
En standard, les appareils de vapotage ne sont livrés qu’avec une infime quantité de stockage intégré, ce qui est insuffisant pour héberger les souches de logiciels malveillants typiques. Le célèbre malware WannaCry, par exemple, serait environ 100 fois plus grand que la capacité de stockage d’une cigarette électronique moyenne.
Cependant, EDGE Vaping dit qu’il serait possible pour un pirate d’introduire une puce supplémentaire dans un appareil de vapotage qui augmente la capacité de stockage, sans modifier le facteur de forme de manière à ce que le propriétaire puisse le remarquer.
Cette notion a été soutenue par l’expert en sécurité Ross Bevington, qui a confirmé qu’il serait possible pour un cybercriminel d’introduire un code déguisant un stylo vape en périphérique informatique traditionnel, tel qu’un clavier.
Cependant, Bevington était également désireux de minimiser la probabilité d’une telle attaque, qu’il a décrite comme un scénario marginal. « En réalité, vous devriez vous soucier davantage de l’exécution de logiciels douteux et de la mise à jour de votre machine avec les dernières mises à jour logicielles », a-t-il déclaré.
Mais néanmoins, EDGE Vaping dit que l’opportunité de transformer un appareil aussi inoffensif qu’un stylo vape en un véhicule pour les logiciels malveillants ou rançongiciel devrait servir de rappel que la prudence est toujours requise lors du branchement d’un appareil de quelque sorte que ce soit sur un appareil personnel.
« Les gens doivent être conscients des risques encourus lors de la connexion d’appareils inconnus à leur ordinateur », a déclaré Mike Williams, responsable informatique chez EDGE Vaping.
« S’il convient de souligner que le niveau de menace des pirates informatiques utilisant un stylo vape pour accéder à des fichiers personnels est faible, on peut inculquer de bonnes pratiques pour maintenir la sécurité avec les appareils électroniques. Assurez-vous d’utiliser des appareils et des logiciels de confiance et n’achetez que des stylos vape auprès de vendeurs réputés.
Vraisemblablement, Williams inclut sa propre entreprise dans cette tranche…