Respublikonų partijos senatoriai kreipėsi į JAV iždo sekretorių ir prekybos atstovą, ragindami įvertinti galimas nacionalinio ir kibernetinio saugumo grėsmes, kylančias dėl nelegaliai platinamų vadinamųjų „išmaniųjų“ garinimo įrenginių. Politikai akcentuoja JAV kariškių ir saugumo pareigūnų pažeidžiamumą ir nurodo galimas duomenų rinkimo rizikas, ryšį su mobiliosiomis programėlėmis bei USB jungčių naudojimą.
Vertinant šiuos teiginius iš kibernetinio saugumo perspektyvos, svarbu atskirti realias technines rizikas nuo politinės retorikos. Elektroninės cigaretės savaime kažin ar gali būti efektyvus masinio šnipinėjimo įrankis. Tačiau asmenų, turinčių prieigą prie jautrios ar įslaptintos informacijos, atveju tokia rizika yra reali ir techniškai įmanoma.
Didžiausia problema yra ne pats garinimo įrenginys, o aplink jį esanti techninė ekosistema. USB jungtis, naudojama įrenginiui įkrauti, teoriškai gali tapti atakos vektoriumi. „USB-on-the-go“ tipo USB krovimo lizdas gali veikti kaip „BadUSB“ tipo ataka, kai įrenginys, veikiantis kaip klaviatūra ar tinklo adapteris įveda kenkėjišką kodą. Dėl šios priežasties USB jungtys institucijų kibernetinio saugumo sistemoje laikomos viena jautriausių vietų.
Tiesa, tokios atakos nėra dažnos – daugiausia naudojami socialinės inžinerijos metodai, tokie kaip fišingas (angl. phishing), višingas (angl. vishing) ir smišingas (angl. smishing).
Taip pat reikia pabrėžti, kad dalis vadinamųjų „išmaniųjų“ elektroninių cigarečių turi „Bluetooth“ ryšį ar mobiliąsias programėles. Tai dažniau kelia privatumo ir perteklinės telemetrijos, o ne klasikinio kibernetinio šnipinėjimo riziką, tačiau jautriems naudotojams net ir tokio pobūdžio duomenys gali būti reikšmingi.
Verta prisiminti, kad kiniška „Huawei“ / ZTE tinklo įranga yra įtariama vadinamaisiais „backdoor'ais“, dėl to ši įranga JAV yra draudžiama. „Xiaomi“ ir kitų kinų išmaniųjų įrenginių gamintojų reputacija kibernetinio saugumo ir privatumo srityje taip pat ne pati geriausia, todėl, įsigyjant bet kurį išmanųjį įrenginį, rekomenduojama rinktis žinomesnius, patikimesnius gamintojus.
Svarbu pabrėžti, kad visa tai, kas šiuo metu aptariama JAV kontekste, aktualu Europos Sąjungai. Didžioji dalis ES rinkoje parduodamų elektroninių cigarečių (tiek legalių, tiek nelegalių) yra gaminamos Kinijoje, todėl technologinis rizikos modelis iš esmės nesikeičia – skiriasi tik reguliavimo ir kontrolės aplinka.
Tai nėra vien teoriniai svarstymai. Lietuvos nacionalinis kibernetinio saugumo centras (NKSC) savo tyrimuose jau yra fiksavęs atvejų, kai Kinijoje pagaminti plataus vartojimo išmanieji įrenginiai renka perteklinius vartotojų duomenis ir perduoda juos trečiosioms šalims, patiems vartotojams to aiškiai nesuprantant.
NKSC išvadose pabrėžiama, kad tokie atvejai dažnai nėra tiesioginis kenkėjiškas kodas ar virusas, tačiau jie sukuria realias kibernetinio saugumo ir privatumo rizikas, ypač kai įrenginiai naudojami jautriose institucijose ar aplinkose.
Todėl išvada tiek kalbant apie JAV, tiek Europos Sąjungą yra ta pati: nereikia nei kelti panikos, nei demonizuoti technologijų, tačiau kariškiams, saugumo pareigūnams, valstybės tarnautojams ir kitiems jautrias pareigas einantiems asmenims galioja griežtesnės kibernetinės higienos taisyklės.
Nežinomos kilmės elektroninių prietaisų ir jų priedų jungimas prie tarnybinių sistemų visuomet turi būti vertinamas kaip potenciali rizika – nepriklausomai nuo to, ar kalbame apie elektronines cigaretes, ar bet kurią kitą plataus vartojimo elektroniką.
