E-sigaretter kan gi datavirus

En bruker på forumet Reddit, som skriver at han jobber i IT-avdelinga hos et større selskap, la i forrige uke ut en melding der han hevdet en av sjefene i selskapet hadde fått skadelig programvare fra en ukjent kilde som viste seg å være e-sigaretter. 

- Det er helt klart mulig. En mikrokontroller på en USB-plugg kan lage hvilken som helst kode, som for eksempel sier at maskina den er plugget i skal ta kontakt med angriperen, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS) Vidar Sandland, til Dagbladet.

Mange e-sigaretter kan lades, enten ved hjelp av en USB-kabel eller en via en USB-plugg rett fra anretningen selv. Ifølge Reddit-brukeren var PC-en på kontoret oppdatert med antivirusprogram og de nyeste oppdateringene. Etter hvert viste det seg at e-sigaretten, som var produsert i Kina hadde skadelig programvare forhåndsprogrammert, skriver Dagbladet. 

Da denne ble plugget inn i datamaskina, kontaktet den en avsender som angrep PC-en.

- Moralen i denne historien er at man må være kritisk når man kjøper noe med en USB fra Kina for fem dollar på Ebay, og plugger den i, skriver brukeren.

Sandland i NorSIS sier seg enig. 

Man skal alltid være kritisk til hva man putter i USB-pluggen. Modifiserte tastaturer og datamuser kan benyttes til å distribuere skadelig kode, og det er ingenting som hindrer noen i å legge skadelig kode også i en e-sigarett, sier han til Dagbladet.