Experten vermuten, dass der Vape Pen das neueste Werkzeug im Arsenal der Cyberkriminellen werden könnte.

Ein Bericht von EDGE Vaping, das E-Zigaretten und Nachfüllkartuschen herstellt, behauptet, Hacker könnten Dampfgeräte manipulieren, um Malware einzuschleusen, mit dem Ziel, PCs zu infizieren.

Während nicht wenige Leute ihre Vaporizer an der Wand aufladen, nutzen andere die USB-Anschlüsse ihres Laptops oder Desktops und schaffen so eine Infektionsmöglichkeit.

Unwahrscheinlich, mehr möglich

Standardmäßig verfügen Vaping-Geräte nur über eine kleine Menge an integriertem Speicher, der für die Unterbringung gängiger Malware-Stämme schlecht geeignet ist. Die bekannte Malware WannaCry zum Beispiel scheint etwa hundertmal größer zu sein als die Speicherkapazität einer durchschnittlichen elektronischen Zigarette.

EDGE Vaping behauptet jedoch, dass es einem Hacker möglich wäre, einen Hilfschip in ein Dampfgerät einzubauen, der die Speicherkapazität erhöht, ohne den Formfaktor so zu ändern, dass der Besitzer es zu schätzen weiß.

Dieser Gedanke wurde vom Sicherheitsspezialisten Ross Bevington unterstützt, der bestätigte, dass es für einen Cyberkriminellen möglich wäre, einen Code einzugeben, der einen Vape Pen als ein herkömmliches Computergerät wie eine Tastatur tarnt.

Allerdings war Bevington auch daran interessiert, die Wahrscheinlichkeit eines solchen Angriffs, den er als Randszenario bezeichnete, zu minimieren. „Wirklich, Sie sollten sich mehr darum kümmern, umstrittene Software auszuführen und Ihren Computer mit den neuesten Software-Updates zu aktualisieren“, sagte er.

EDGE Vaping sagt jedoch, dass die Fähigkeit, ein so harmloses Gerät wie einen Vape Pen in ein Vehikel für Malware oder Ransomware zu verwandeln, als Erinnerung daran dienen sollte, dass beim Anschließen eines Geräts jeglicher Art, sei es an einem persönlichen Gerät, immer Vorsicht geboten ist.

„Menschen müssen sich der Gefahren bewusst sein, wenn sie unbekannte Geräte mit ihrem Computer verbinden“, sagte Mike Williams, IT-Manager bei EDGE Vaping.

„Obwohl betont werden sollte, dass die Bedrohungsstufe von Hackern, die einen Vape-Stift verwenden, um auf persönliche Dateien zuzugreifen, gering ist, können bewährte Verfahren eingeführt werden, um die Sicherheit elektronischer Geräte aufrechtzuerhalten. Stellen Sie sicher, dass Sie zuverlässige Geräte und Software verwenden und Vape Pens nur von seriösen Verkäufern kaufen.

Vermutlich bezieht Williams seine eigene Firma in diese Folge ein …

Teilen Sie es