Esiste da tempo, ma se ne parla da poco e ci si fa poca attenzione: è il “Juice jacking”, una modalità di cyberattacco che colpisce smartphone o altri dispositivi mobili attraverso la porta di ricarica USB, e che permette di esfiltrare dati o di installare malware. Utilizza i punti di ricarica free, spesso detti le “colonnine”, e sta mietendo più vittime di quanto immaginiate.
È un tema molto “caldo” d’estate, quando ci sono la maggior parte delle vacanze, i viaggi sono più frequenti e l’abitudine di collegare i propri dispositivi nei punti di ricarica free è allettante o persino obbligatoria. La maggior parte di noi compie questo gesto inconsciamente, ma si tratta di un pericolo serio.
Il problema, ovviamente, non riguarda solo i vacanzieri, ma interessa i lavoratori che sono soliti spostarsi e si trovano con l’urgente necessità di ricaricare i dispositivi sfruttando i punti di ricarica pubblici.
Pochi, sono consapevoli del rischio che corrono
Il Juice Jacking è un attacco che coinvolge generalmente le porte USB in quanto strumento di ricarica e, al tempo stesso, di trasmissione dati, compresa l’installazione di software malevoli a insaputa dell’utente o all’esfiltrazione di foto, video, file o anche dati sensibili.
La regola per i viaggiatori è di “evitare di usare le postazioni di ricarica gratuita in aeroporti e nei bar e ristoranti che trovate all’interno”, ma anche altrove. Saranno pure comode per ricaricare i propri smartphone, ma nascondono un pericolo per chi le utilizza.
Cosa fare allora? Semplici consigli per evitare di essere hackerati
- ricaricare il dispositivo usando l’alimentatore in dotazione, collegato a una presa di energia elettrica
- in alternativa all’alimentatore, utilizzare una batteria di riserva (power bank)
- se proprio non si può fare a meno di utilizzare una porta USB pubblica per la ricarica, usare un cavo USB per sola alimentazione/ricarica, quindi privo dei “fili” utilizzati per la trasmissione di dati;
- spegnere il telefono prima di metterlo in carica
Se non volete rischiare di prendere virus o subire furto di dati personali, adesso, sapete cosa fare…