Sicurezza Informatica
Il rischio del “juice jacking” e come proteggersi
Perché l’FBI consiglia di evitare i caricabatterie pubblici in aeroporti e centri commerciali
Negli ultimi anni, il problema del “juice jacking” si è diffuso nelle stazioni di ricarica pubbliche per smartphone e altri dispositivi. Ora l’FBI ritiene il rischio così elevato che consiglia agli americani di evitare completamente l’uso dei caricabatterie pubblici in aeroporti, hotel e centri commerciali.
Cos’è il “juice jacking”
Il “juice jacking” consiste nell’installazione di codici maligni da parte degli hacker nelle stazioni di ricarica pubbliche per leggere e rubare dati dai dispositivi mobili e tracciarli. Sebbene sia più probabile che colpisca gli smartphone Android rispetto a iPhone e iPad, anche questi ultimi non sono del tutto immuni a tali attacchi.
Come prevenire il “juice jacking”
L’FBI sottolinea che la mossa più sicura è utilizzare il proprio caricabatterie e una presa a muro invece di una stazione di ricarica pubblica (che include i propri cavi). Un’altra opzione utile è tenere con sé una batteria portatile o una custodia con batteria integrata, così da non dover ricorrere a prese elettriche pubbliche e evitare i caricabatterie condivisi.
Per iPhone e iPad, una delle misure di sicurezza che può prevenire il “juice jacking” è la richiesta “Fidati di questo computer?” che appare quando un dispositivo esterno o, in questo caso, un codice maligno cerca di accedere ai dati. Tuttavia, alcuni utenti potrebbero premere “Fidati” per abitudine o senza pensarci.
Inoltre, esistono cavi malevoli come l’O.MG Elite da $180 che possono compromettere iPhone, Mac, Android e PC. Pertanto, è più sicuro per gli utenti Apple evitare di utilizzare i caricabatterie pubblici.
Altre raccomandazioni dell’FBI
L’FBI condivide ulteriori suggerimenti sulla sua pagina web “Be Cautious When Connected”, come evitare transazioni sensibili su reti Wi-Fi pubbliche, mantenere aggiornato il software dei propri dispositivi e utilizzare password robuste e uniche per gli account online.