Ross Bevington, esperto di sicurezza informatica e ricercatore londinese, ha lanciato l’allarme già lo scorso giugno 2017, alla convention BSides di Londra, un’importante conferenza con esperti da tutto il mondo che si occupa, appunto, di sicurezza informatica, dimostrando come una semplice sigaretta elettronica possa rappresentare in realtà una minaccia molto più concreta di quanto crediamo, non solo per i nostri polmoni.
Le sigarette elettroniche (o e-cig) sono diventate sempre più famose negli ultimi anni, dapprima come alternativa “più salutare” alle tradizionali sigarette, successivamente sono diventate un vero e proprio oggetto di culto, facendo nascere migliaia di negozi dedicati esclusivamente agli accessori e agli aromi, creando neologismi come “svapare” e dando il via a incredibili performance artistiche realizzate con il fumo delle stesse, che ben si presta ad essere immortalato e condiviso sui social.
Ma in che modo questo erede tecnologico della vecchia sigaretta al tabacco può rappresentare una minaccia alla nostra privacy?
Semplicemente inserendola nella porta USB del computer per essere ricaricata.
Bevington, durante il suo intervento, ha dimostrato come una sigaretta elettronica opportunamente modificata da un qualsiasi malintenzionato, può aggirare il sistema di riconoscimento dell’interfaccia USB del computer e far riconoscere la sigaretta infetta come una semplice chiavetta per i dati. In questo modo il computer può essere facilmente infettato con dei malware (programmi nocivi che possono creare problemi di vario genere) e creare grandi disagi all’utente, arrivando perfino ad installare un software maligno in grado di collezionarne tutti i dati sensibili (foto, documenti ecc..) per essere utilizzati a vantaggio del creatore del malware.
Chiaramente, come precisato dall’esperto, non si tratta di un pericolo impossibile da affrontare, non è nemmeno lontanamente paragonabile a software avanzatissimi e pericolosi come, ad esempio, il malware Wannacry, in grado di insidiarsi nei computer di ospedali ed università per rubarne i dati, ma di sicuro la facilità con cui questi piccoli dispositivi, che ormai si trovano nelle mani di milioni di persone, possono essere modificati e aggirati è inquietante e merita più attenzione da parte di tutti.
Come fare quindi per proteggersi da questo rischio?
Innanzitutto, mai comprare sigarette elettroniche da rivenditori di dubbia onestà o provenienza: è perfettamente inutile spendere pochissimo su un sito sconosciuto per un oggetto che userete tutti i giorni, pensando di risparmiare, soprattutto perché potrebbe non essere conforme alle norme CE e causarvi seri danni alla salute e in secondo luogo potrebbe rappresentare anche un rischio a livello di privacy, come abbiamo appena visto.
In secondo luogo, ma non meno importante, assicurarsi di avere installato sul proprio computer un software antivirus aggiornato che possa rilevare subito qualsiasi programma sospetto che potrebbe cercare di insediarsi al suo interno, proteggendovi da qualsiasi rischio legato alla sicurezza informatica.