Quali dispositivi USB non dovresti mai collegare al tuo computer o telefono cellulare?

Informatec Digital » Risorse » Quali dispositivi USB non dovresti mai collegare al tuo computer o telefono cellulare?

Nella nostra vita quotidiana colleghiamo ogni genere di gadget tramite USB ai nostri computer e cellulari quasi senza pensarci: chiavette USB, dischi rigidi esterni, caricabatterie, cavi di ricarica "presi in prestito"... e, se non stiamo attenti, anche qualche altro dispositivo che abbiamo trovato in giro. Quel gesto apparentemente innocente può aprire le porte al furto di dati, al malware o addirittura al danneggiamento fisico dell'apparecchiatura.Non è necessario essere paranoici in materia di sicurezza informatica per prendere sul serio questo problema.

Oltre a installare un software antivirus o evitare di scaricare file sospetti, c'è un aspetto che spesso trascuriamo: che colleghiamo fisicamente al PC o al telefono tramite la porta USBIn questo articolo esamineremo con calma e con esempi concreti quali dispositivi USB non dovresti mai collegare al tuo computer o al tuo cellulare, quali tecniche usano gli aggressori, cosa può succedere nel peggiore dei casi e quali sono le migliori pratiche da applicare sia in ambito domestico che professionale.

Perché la porta USB è un vettore di attacco così pericoloso

Lo standard USB è stato creato per semplificarci la vita, ma Questa stessa comodità lo rende un vettore di attacco molto allettante per i criminali informatici.Attraverso un unico connettore passano due cose: l'elettricità per la ricarica e un canale dati bidirezionale. Ed è questo il problema.

Quando si collega un dispositivo USB, il sistema operativo lo riconosce, installa i driver e spesso, si fida ciecamente che ciò che è stato collegato sia legittimoSe il dispositivo è stato manomesso, può spacciarsi per una tastiera, un mouse, una scheda di rete o un'unità USB innocenti e, da lì, eseguire azioni non autorizzate dall'utente.

Inoltre, Gli attacchi USB aggirano le barriere classiche come l'"air gap" (l'isolamento fisico di una rete). Anche se si dispone di una rete industriale o aziendale completamente disconnessa da Internet, è sufficiente che qualcuno inserisca un'unità USB infetta perché la protezione risulti inefficace. È così che minacce note come Stuxnet o Triton sono state introdotte in infrastrutture critiche.

A peggiorare le cose, la porta USB può essere utilizzata per ben altri scopi oltre all'introduzione di malware: Può anche essere un canale per friggere letteralmente l'hardwarecome nel caso dei dispositivi USB Killer, che scaricano tensioni ben al di sopra di quelle che la scheda madre può tollerare.

Chiavette USB che non dovresti mai collegare al tuo computer o telefono cellulare

Ci sono alcuni dispositivi che, per quanto possano suscitare curiosità, è meglio lasciarli intatti. Alcuni sono chiaramente sospetti, altri sembrano del tutto innocui.Ma in tutti i casi il rischio è appena compensato.

Chiavette USB e memory stick sconosciute o "trovate"

È lo scenario classico: stai camminando lungo il corridoio dell'ufficio, in biblioteca, nel campus o sulla porta di casa e vedi una chiavetta USB abbandonata sul pavimento o su un tavolo. Più del 40% delle persone che ne trovano uno simile finiscono per collegarlo a un computer per "vedere cosa c'è dentro", secondo esperimenti condotti nelle università.

Gli aggressori sono pienamente consapevoli di questa curiosità e la sfruttano. Una tattica comune consiste nel lasciare chiavette USB infette nei parcheggi, negli ascensori, nelle cassette postali o nelle aree comuni di aziende e centri educativi.Ci sono stati anche casi di unità USB inviate per posta a utenti casuali, camuffate da pubblicità o "regalo" promozionale.

Potrebbe esserci qualsiasi cosa all'interno di quella chiavetta USB: Trojan, worm, ransomware, keylogger, rootkit, adware… Molti di questi programmi malware sono progettati per diffondersi non appena rilevano altri dispositivi di archiviazione o computer sulla stessa rete locale e per rimanere nascosti il ​​più a lungo possibile.

Ancora peggio, Non è sempre necessario aprire alcun fileSe il computer ha la riproduzione automatica abilitata, il sistema può eseguire codice dannoso non appena il dispositivo viene inserito. In ambito aziendale, una semplice chiavetta USB infetta può causare gravi incidenti di sicurezza, furti di dati su larga scala o l'arresto di sistemi critici.

E c'è un dettaglio legale importante che raramente viene discusso: Una chiavetta USB smarrita potrebbe contenere documenti rubati, foto illecite o informazioni bancarie di terze parti.Il semplice possesso o l'accesso a determinati tipi di contenuti può comportare problemi legali, anche se non hai avuto nulla a che fare con la loro creazione; consulta i nostri consigli per prevenire il furto di dati personali.

Chiavette USB "a sorpresa" che arrivano per posta o vengono regalate durante gli eventi

Un altro caso molto delicato è quello Dispositivi USB che ricevi senza averli ordinati: campagne di marketing aggressive, presunti regali in fiere, congressi, promozioni nei centri commerciali o addirittura spedizioni postali anonime.

A volte sono perfettamente legittimi, ma abbiamo già visto campagne in cui I dispositivi di memoria infetti venivano distribuiti per installare malware o spiare le vittime.Ad esempio, la polizia di Melbourne ha dovuto emettere un avviso chiedendo ai cittadini di non collegare ai propri computer le chiavette USB presenti nelle loro cassette postali, perché molte contenevano software dannosi.

Nelle aziende e negli enti pubblici, Questo tipo di chiavetta USB "regalo" dovrebbe essere considerata un dispositivo ad alto rischio. e devono essere sottoposti a processi di analisi obbligatori o, direttamente, non devono mai essere utilizzati nelle apparecchiature di produzione.

Cavi USB e caricabatterie di dubbia provenienza

Con la tendenza a ricaricare i cellulari ovunque, sono emerse nuove tecniche di attacco che sfruttano caricabatterie e cavi apparentemente innocui. Un caricabatterie pubblico in un aeroporto, in un hotel o in un centro commerciale potrebbe essere attrezzato per fare più che semplicemente caricare la batteria..

La chiamata sollevamento del succo Si basa proprio su questo: le porte di ricarica USB pubbliche possono essere utilizzate per installare malware o strumenti di monitoraggio sui dispositivi connessi. Una porta compromessa può accedere al contenuto del telefono, rubare password e dati personali e utilizzarli per impersonarti, svuotare conti bancari o vendere le tue informazioni sul dark web.

Qualcosa di simile accade con alcuni cavi USB modificati che nascondono un microcontrolloreDall'esterno sembrano normali cavi, ma all'interno possono comportarsi come una tastiera che, una volta collegata, inizia a digitare comandi a tutta velocità per scaricare malware, creare utenti privilegiati, disattivare l'antivirus e un lungo eccetera.

La morale è chiara: Non dare mai per scontato che un caricabatterie o un cavo USB siano "solo" un innocuo pezzo di plasticasoprattutto se non sai da dove proviene o chi potrebbe averlo manipolato.

Dispositivi USB di qualità molto bassa (ventole, luci, gadget economici…)

All'estremo opposto dello spettro degli attacchi sofisticati ci sono gli dispositivi USB economici e di scarsa qualitàVentilatori da due euro, lampade flessibili, tazze riscaldate, mini giocattoli, ecc. Sebbene il loro scopo originale non sia malevolo, la scarsa qualità dei componenti può rappresentare un problema serio.

Una cattiva gestione dell'energia, saldature difettose o protezioni inesistenti possono causare Cortocircuiti, picchi di tensione o sovraccarichi che danneggiano le porte USB, le schede madri o le batterieE questo senza considerare che alcuni di questi gadget potrebbero incorporare firmware o chip di archiviazione modificati che, ancora una volta, potrebbero essere utilizzati per introdurre codice dannoso.

La raccomandazione è semplice: Se intendi collegare qualcosa a una porta USB, assicurati che provenga da un produttore affidabile e che abbia una garanzia minima.Le cose gratuite o sospettosamente economiche spesso finiscono per essere costose quando si tratta di sicurezza e hardware.

USB Killer e altri dispositivi progettati per danneggiare l'hardware

Nella categoria "non pensare nemmeno di collegarlo" rientrano i cosiddetti Killer USBA differenza di una normale chiavetta USB, il suo interno non è dedicato all'archiviazione dei dati, ma all'accumulo di energia tramite condensatori.

Quando è collegato a una porta USB, Caricano rapidamente i loro condensatori dalle linee elettriche e scaricano circa 200 volt di corrente continua sulle linee datiQuesto ciclo di carica-scarica si ripete più volte al secondo finché il dispositivo non viene rimosso. A meno che l'apparecchiatura non sia dotata di una protezione specifica, il risultato è solitamente una porta USB non funzionante, una scheda madre bruciata o un computer completamente inutilizzabile.

Anche se hai antivirus e altre difese attive, Non esiste alcun software in grado di proteggere l'hardware da un attacco puramente elettrico.Pertanto, l'inserimento di una chiavetta USB di origine sconosciuta nel PC può causare non solo un'infezione, ma anche danni fisici irreversibili.

Rischi specifici del collegamento di unità USB non sicure

Abbiamo già visto quali dispositivi è meglio non utilizzare, ma vale la pena chiarire esattamente cosa può succedere. Collegare un dispositivo USB sospetto può compromettere sia la parte logica (dati, sistema operativo, rete) sia quella fisica (hardware)..

Malware: dai trojan silenziosi ai ransomware distruttivi

I malware distribuiti tramite supporti rimovibili sono molto vari. Gli ambienti industriali e aziendali sono pieni di trojan contenenti backdoor, bot, dropper che scaricano altre minacce, worm che si replicano automaticamente, rootkit che si nascondono all'utente e software antivirus, e tutti i tipi di adware e spyware..

Alcune famiglie cercano specificamente altri dischi o unità USB collegati per propagareAltri si concentrano sul furto di informazioni riservate: documenti interni, file di configurazione, credenziali salvate nel browser, database, ecc. Nei casi estremi, si parla di ransomware che crittografa tutti i file accessibili e chiede un riscatto per recuperarli; scopri come Proteggiti dal ransomware.

Su PC con riproduzione automatica abilitata o configurata in modo errato, Basta inserire il dispositivo per iniziare la festaNon c'è bisogno di aprire nulla o di fare doppio clic su un file: il sistema esegue tutto ciò che l'aggressore ha preparato.

Impegno per le reti industriali e i sistemi "air gapped"

Nel campo dei sistemi di controllo industriale (ICS), le USB rappresentano un'arma a doppio taglio. Da un lato, Sono essenziali per aggiornare il firmware, caricare nuove configurazioni o trasferire dati a dispositivi non connessi alla rete.D'altro canto, rappresentano un vettore di enorme minaccia.

Nonostante le misure di isolamento, molti impianti industriali hanno visto i loro sistemi compromessi proprio perché Mancata applicazione delle migliori pratiche nell'uso dei supporti rimovibiliStuxnet e Triton sono due esempi di alto profilo, ma non gli unici. Una memoria mal gestita può far fallire completamente una strategia air gap: ciò che non entrava dalla rete finisce nelle tasche di un tecnico.

Inoltre, la lunga durata delle apparecchiature industriali e la coesistenza di sistemi legacy con quelli più moderni Ciò rende difficile mantenere politiche di sicurezza coerenti tra tutti i dispositivi. Il personale addetto a questi dispositivi di controllo diventa, di fatto, il principale fattore di rischio se non adeguatamente formato e consapevole dei rischi.

Perdita di dati, privacy e potenziali responsabilità legali

Non tutti i pericoli provengono dall'esterno. Anche le chiavette USB rappresentano un rischio enorme se utilizzate per archiviare informazioni sensibili.: dati personali, documentazione aziendale, backup, foto private, ecc.

Sono dispositivi di piccole dimensioni, facili da perdere, da dimenticare in borsa o da lasciare collegati al computer di qualcun altro. Se il computer a cui li colleghi è infetto, Può copiare il contenuto dell'unità USB senza che tu te ne accorga.E se perdi la memory card, chiunque la trovi potrà accedere ai tuoi documenti, se non sono crittografati.

In ambito professionale, ciò si traduce in chiari rischi di fughe di informazioni aziendali e problemi di conformità normativa (ad esempio, in materia di protezione dei dati). Per questo motivo, molte organizzazioni vietano espressamente l'uso di dispositivi personali per elaborare informazioni aziendali.

Danni fisici all'hardware

Oltre a USB Killer e prodotti simili, Un dispositivo difettoso o mal progettato può causare gravi problemi elettriciUna sovratensione o un cortocircuito in un gadget economico possono danneggiare la porta USB, parte del circuito stampato o persino l'alimentatore.

Esistono anche dei rischi associati al lasciare i dispositivi collegati per lunghi periodi di tempo senza che sia necessario. Se si verifica un picco di tensione o un'interruzione di corrente mentre l'USB sta scrivendo datiIl file system dell'unità USB o il computer stesso potrebbero danneggiarsi, con conseguente perdita di dati.

Buone pratiche: come usare la USB in modo più sicuro

Non possiamo sempre fare a meno delle chiavette USB o delle porte USB, ma possiamo ridurre notevolmente il rischio applicando una serie di misure tecniche e di buon sensoAlcune sono adatte a qualsiasi utente domestico, mentre altre sono pensate principalmente per aziende e ambienti industriali.

Non collegare mai dispositivi USB sconosciuti

Può sembrare ovvio, ma resta il punto più importante: Se non sai da dove proviene un cavo USB, non collegarlo a nessun dispositivo a cui tieni.Mai più chiavette USB trovate per strada, "dimenticate" in ufficio, arrivate per posta indesiderate o prestate senza garanzie.

Se trovi un'unità USB, l'opzione più sensata è Non utilizzarlo per nulla relativo ai tuoi dispositiviIn ambito aziendale, dovrebbe essere consegnato al reparto sicurezza o IT per l'analisi o la distruzione sicura. A casa, gettarlo nella spazzatura (o addirittura distruggerlo per sicurezza) è spesso l'opzione meno peggiore.

Evita di caricare il tuo cellulare su porte USB pubbliche

Aeroporti, stazioni, hotel, centri commerciali e persino autobus offrono sempre più Porte USB "gratuite" per caricare il tuo cellulareIl problema è che raramente si sa cosa c'è dietro quel connettore: un semplice adattatore di corrente o un dispositivo con accesso ai dati.

Per ridurre il rischio di juice jacking, è preferibile Utilizzare sempre il proprio caricabatterie collegato a una presa a muroOppure porta una batteria esterna che usi solo tu. Se non hai altra scelta che usare una porta pubblica, idealmente dovresti averla cavi speciali che bloccano i pin dati e consentono solo la ricarica.

Separare i dispositivi personali da quelli professionali

Al lavoro è importante tracciare una linea netta: Questioni personali da una parte, questioni professionali dall'altraNon dovresti collegare la tua chiavetta USB personale al computer aziendale, né utilizzare una chiavetta USB aziendale per portare a casa oggetti personali.

In pratica, ciò significa: Unità USB aziendali identificate, inventariate e con chiare politiche di utilizzo; vietare o limitare il più possibile l'uso di dispositivi personali; e sottoporre qualsiasi memoria esterna a controlli preventivi (ad esempio analisi presso chioschi di sicurezza) prima di consentirne l'accesso alla rete interna.

Protezione delle informazioni archiviate: crittografia e gestione dei contenuti

Quando non c'è altra opzione che trasportare dati sensibili su un'unità USB, la protezione implica crittografarli con una password complessaPertanto, anche se qualcuno acquisisse il controllo della memoria fisica, gli sarebbe molto più difficile accedere al contenuto.

Inoltre, è una buona idea limitare il tipo di informazioni memorizzate su questi dispositiviEvita, per quanto possibile, di inserire dati particolarmente sensibili o essenziali di cui non hai eseguito il backup in un altro luogo sicuro. E quando non ne hai più bisogno, restituiscili a eliminazioni sicurein modo che i file non possano essere facilmente recuperati.

Configurare il sistema operativo e utilizzare gli strumenti di sicurezza

Dal punto di vista tecnico, ci sono diverse misure di base che aiutano molto. Ad esempio, disabilitare la riproduzione automatica sulle unità rimovibiliin modo che nulla venga eseguito senza il tuo permesso. Si consiglia inoltre di avere un buon programma antivirus aggiornato che esegua automaticamente la scansione dei supporti rimovibili quando li colleghi.

Negli ambienti industriali e aziendali avanzati, è possibile andare ancora oltre con Soluzioni specifiche per il controllo delle porte USB: limitare i tipi di dispositivi che possono essere collegati, applicare policy diverse a seconda dell'apparecchiatura, registrare tutto ciò che viene collegato, bloccare il firmware non firmato, ecc.

Uno strumento sempre più utilizzato è il Chioschi di analisi USBI chioschi dedicati sono i luoghi in cui i dispositivi di memoria vengono collegati prima di essere autorizzati ad accedere alla rete. Questi chioschi eseguono scansioni con più motori antivirus, proteggono da BadUSB, consentono la cancellazione sicura dei dati, gestiscono gli inventari dei dispositivi e generano ticket di autorizzazione.

Prendersi cura della "salute" fisica delle tue unità USB

Oltre all'aspetto sicurezza, non fa male coccolare un po' il dispositivo in modo che duri più a lungo e non ti deluda. Utilizzare sempre un'estrazione sicura. Prima di scollegarli, evitare di lasciarli collegati inutilmente, pulire il connettore di tanto in tanto e proteggerlo con l'apposita copertura per ridurre il rischio di guasti fisici.

È anche conveniente Non forzare il connettore.Se non entra, probabilmente è capovolto. Forzarlo può danneggiare sia l'unità USB che la porta del computer. E se stai lavorando su un portatile con la batteria scarica, evita di scrivere dati sull'unità USB in quel momento: se il computer si spegne a metà operazione, potresti perdere file o danneggiare il file system dell'unità.

La formattazione occasionale (dopo aver effettuato un backup) aiuta a mantenere le prestazioni e rilevare le unità USB che iniziano a guastarsiNon appena noti un comportamento anomalo (errori frequenti, file che scompaiono, velocità incredibilmente basse), è meglio dismetterlo prima di perdere qualcosa di importante.

Formazione, sensibilizzazione e risposta agli incidenti

Non importa quante misure tecniche vengano messe in atto, La sicurezza delle USB si basa principalmente sul fattore umano.Se gli utenti non comprendono i rischi, continueranno a collegare i dispositivi che trovano "in giro" o a prestare volentieri la loro memoria a qualsiasi computer.

Nelle aziende e nelle istituzioni è fondamentale offrire formazione regolare sulle migliori praticheSpiegare scenari di vita reale, chiarire cosa si può e non si può fare e come comportarsi in caso di smarrimento, furto o infezione. È inoltre importante avere un canale semplice per segnalare incidenti (ad esempio, avvisare immediatamente se un'unità USB aziendale contenente dati sensibili viene smarrita) senza timore di eccessive ritorsioni.

Quando è il momento di sbarazzarsi di un dispositivo, sia per obsolescenza che per aggiornamento, è necessario assicurarsi che non rimane traccia di informazioni all'internoButtarlo via o semplicemente regalarlo può aprire un'altra strada alla fuga di dati.

In definitiva, la porta USB è uno strumento molto comodo, ma se usata male diventa un colabrodo. Con un po' di sano scetticismo, poche regole chiare e un po' di disciplina nel farle rispettare.Potrai continuare a godere dei suoi vantaggi riducendo al minimo gli spaventi e i guasti.