作为一种更安全的香烟替代品,电子烟越来越受欢迎。然而,虽然用户的肺可能会从使用这些设备中受益,但用户的电脑可能会处于危险之中。
网上有报道称,电子烟是最新的恶意软件传播渠道,这表明黑客正在利用电子烟需求和使用量的增长。
大多数电子烟都是用USB线充电的,可以插在墙上的插座上,也可以插到电脑的USB接口上。虽然通过墙上的插座充电的电子烟不会对你家里的电力供应造成威胁,但通过将设备连接到电脑充电的电子烟会让电子烟接触到电脑,可能会使电脑处于危险之中。
Reddit上出现的一份报告称,至少有一名电子烟使用者为冒这样的风险付出了代价。
一位Reddit用户表示,一名高管的电脑被恶意软件感染,但无法确定感染源。该公司的IT部门发现,恶意软件并没有通过传统的方式进入计算机,而是通过电子烟进入计算机。
“中国制造的电子烟在充电器中硬编码了恶意软件,当插入电脑的USB端口时,恶意软件就会打电话回家,感染系统,”这位Reddit用户说写了.
趋势科技安全顾问Rik Ferguson说Reddit上的故事完全可信。
Ferguson表示,在设备生产线上发现的恶意软件已经存在多年,受到感染的设备包括MP3播放器和数字相框。此类事件的一个例子发生在2008年,当时三星发布的数字相框在设备安装光盘中包含恶意软件。
最近发生的另一起事件是BadUSB漏洞,其中USB设备在硬件层面被重新编程,成为黑客攻击计算机的工具。
由于使用带有电脑USB端口的设备会产生这样的问题,Ferguson说,现在有一个强有力的理由让企业禁用公司个人电脑的USB端口,或者至少使用设备管理工具,只允许授权的设备与电脑连接。
至于消费者,弗格森表示,为了保证安全,应该经常安装并更新反恶意软件程序,只有可信的设备才能连接到电脑。