Voici comment les hackers pourraient retourner votre vapoteuse contre vous

Vapoteuse
(Crédit photo: Shutterstock / A McCormack)

La vapoteuse pourrait devenir la dernière arme en vogue des cybercriminels. C’est du moins l’avis des analystes d’EDGE Vaping, premier fournisseur britannique d’e-liquide et de recharges pour cigarettes électroniques.

Un rapport récent de l’entreprise affirme, en effet, que tout hacker a aujourd’hui la capacité de modifier les dispositifs de vapotage pour y installer des logiciels malveillants - dans le but d'infecter les ordinateurs personnels de leurs cibles.

Bien que de nombreuses personnes rechargent leurs vapoteuses via une prise murale, d'autres utilisent les ports USB de leur ordinateur portable ou de bureau, créant ainsi une opportunité d'infection.

Improbable, mais possible

En usage standard, les vapoteuses ne sont livrées qu'avec une minuscule capacité de stockage embarquée, ce qui s’avère insuffisant pour héberger des souches de malware modernes. Le célèbre rançongiciel auto-répliquant WannaCry, par exemple, serait environ 100 fois plus important que la capacité de stockage d'une cigarette électronique moyenne.

Cependant, EDGE Vaping affirme qu'il s’avérerait possible pour un hacker d'introduire une puce supplémentaire dans un appareil de vapotage afin d'augmenter l’espace disponible, sans modifier la conception et éveiller ainsi les soupçons du propriétaire de la vapoteuse.

Cette hypothèse a été soutenue par l'expert en sécurité Ross Bevington. Celui-ci a toutefois tenu à minimiser la probabilité d'une telle attaque, qu'il décrit comme un scénario marginal. "En réalité, vous devriez plutôt vous inquiéter de l'utilisation de logiciels douteux et vous assurer que votre machine est à jour", ajoute-t-il à sa déclaration.

Néanmoins, EDGE Vaping estime que la possibilité de transformer un appareil aussi inoffensif qu'une vapoteuse en une passerelle de choix pour un malware ou un rançongiciel doit servir à rappeler que la prudence est toujours de mise lorsqu'on branche un périphérique, quel qu'il soit, sur un ordinateur personnel.

"Les gens doivent être conscients des risques encourus lorsqu'ils connectent des appareils inconnus à leur ordinateur", a déclaré Mike Williams, responsable informatique chez EDGE Vaping. 

"Bien qu'il faille souligner que le niveau de menace se révèle ici assez faible, on peut inculquer de bonnes pratiques pour maintenir la sécurité avec les appareils électroniques. Assurez-vous d'utiliser des appareils et des logiciels de confiance, et n'achetez vos vapoteuses qu'auprès de revendeurs agréés".

Vraisemblablement, M. Williams inclut sa propre entreprise dans cette catégorie...

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.