Le discussioni circa gli effetti delle sigarette elettroniche sulla salute umana sembrano non riuscire mai ad approdare a una conclusione definitiva, ma c'è un ambito in cui le e-sigarette rappresentano una minaccia: la sicurezza informatica.

Ross Bevington, esperto di sicurezza, ha infatti dimostrato come proprio le sigarette elettroniche possano essere adoperate per attaccare un computer.

Nel video dimostrativo realizzato da Bevington, e che riportiamo più sotto, la sigaretta riesce a farsi identificare come una tastiera dal Pc bersaglio e a interferire indisturbata con il traffico di rete.

Malware nelle sigarette elettroniche

Lo sboom della sigaretta elettronica

Le sigarette elettroniche non fanno male al cuore

Niente sigarette elettroniche per gli under 16

Le e-sigarette offrono generalmente la possibilità di essere collegate a una delle porte Usb del Pc per la ricarica della batteria interna. Questa apparentemente innocua pratica può tuttavia nascondere una minaccia.

«Ho modificato la sigaretta elettronica semplicemente aggiungendo un chip che ha permesso al dispositivo di comunicare con il portatile come se fosse una tastiera o un mouse. Uno script salvato sulla sigaretta ha ordinato a Windows di aprire il Blocco Note e scrivere "Do you even vape bro!!!!"» ha spiegato Bevington in un'intervista a Sky News.

In teoria si potrebbero quindi usare delle sigarette elettroniche compromesse per diffondere malware, magari sfruttando qualche falla di Windows ancora non corretta: sarebbe una nuova, interessante modalità di diffusione per malware già abbastanza dannosi come WannaCry.

Fortunatamente, le possibilità sono limitate dal fatto che la memoria disponibile in questi dispositivi è molto limitata. Tuttavia, inserire un piccolo programma che scarichi il vero malware da Internet non è complicato.

Già nel 2014 una sigaretta elettronica è stata usata per infettare con un malware i Pc di un'azienda: i responsabili IT non capivano come mai il computer di un certo dirigente continuasse a infettarsi sempre con lo stesso malware, che riappariva prontamente dopo essere stato rimosso.

Alla fine, indagando su eventuali cambi di abitudini che potessero spiegare l'improvvisa comparsa del malware, scoprirono che di recente il dirigente era passato alle sigarette elettroniche.

Il chip che governava la ricarica della batteria del modello adoperato era stato compromesso in maniera tale che, una volta collegato al Pc, comunicava con un server remoto dal quale scaricava del malware.

Per questo motivo alcuni esperti di sicurezza consigliano di disattivare il pin che trasporta i dati nel cavo Usb usato per ricaricare i dispositivi elettronici collegati al Pc: in tal modo restano attivi soltanto i pin che portano la corrente, e le eventuali attività pericolose vengono stroncate sul nascere.

Qui sotto, il video di Bevington.