Rauchen ist neuerdings auch in elektronischer Form schädlich: Die IT-Abteilung einer Firma fand bei der Suche nach einer Malware-Quelle den Ursprung in einer E-Zigarette.

Über die gesundheitlichen Aspekte des traditionellen Rauchens sind wir uns wohl einig, bei den e-Cigs hätte ich wegen der Materialien und verdampften Liquide und ihren schlecht regulierten Quellen eher Bedenken. Dass der Dampf aus der e-Cig bei korrekter Bauweise und Anwendung prinzipiell weniger schädlich sein müsste, halte ich natürlich für logisch.

Ungesund für das System, nicht den Raucher?

Zum Laden werden elektronische “Zigaretten” auch gerne mal an USB-Ports gestöpselt, je nach Modell geht das nämlich nebst Ladegerät auch an einem Rechner. Ein nichtsahnender Nikotinverdampfer wurde so das Opfer von “Production Line Malware”, also quasi Schadsoftware ab Werk von chinesischen Produzenten. Nach der Erforschung diverser üblicher Quellen blieb kein Verdächtiger mehr übrig, also analysierte die IT-Abteilung des Opfers das kleine Dampf-Gadget und siehe da: Es installiert beim direkten Ladevorgang über einen Rechner schön im Hintergrund Malware.

Malware ab Werk

Das ist prinzipiell nichts Neues, alle Geräte mit USB-Konnektivität sind ein beliebter Angriffsvektor auf primärem oder sekundärem Wege. Insbesondere bei e-Cigs ist der Markt verschwommen und der Ursprung unklar, Firmennamen eher unbekannt und der Konsument eher unvorsichtig.

Aber auch große Namen haben bereits mit Malware um sich geschmissen: Bei Samsung ist 2008 etwas Ähnliches mit digitalen Bilderrahmen passiert, deren Installations-CD mit Malware ausgeliefert wurde.

Chinesische Hardware-Händler haben Microsoft-Sicherheitsforschern in verschiedenen Städten bei einem Undercover-Test übrigens Desktops und Notebooks mit Malware “ab Werk” verkauft. Der Ursprung war hier die unlizenzierte Software aus zwielichtiger Quelle.

Das dieses Jahr bekanntgewordene Exploit “BadUSB” umfasst sogar die Neuprogrammierung von USB-Geräten auf Hardware-Niveau, weil die USB-Controller meist keinerlei Schutz vor solchen Maßnahmen besitzen.

Mit der wachsenden Konnektivität und zusätzlich dem “Internet der Dinge” müssen wir uns bald vielleicht Gedanken machen, ob der nächste Rasierer oder Rasenmäher nicht ein Infiltrator ist.