Cuando presento diapositivas como ponente en una conferencia, utilizo un mando de presentador inalámbrico Logitech ( enlace ). Otros oradores se acercan a menudo para preguntar si pueden tomar prestado el mando a distancia para hacer avanzar las diapositivas en sus ordenadores portátiles. Como este dispositivo se conecta a un USB de mi máquina, me preocupa que pueda ser una mala práctica de seguridad compartir este mando con otras personas. Al mismo tiempo, sin embargo, creo que cualquier vulnerabilidad de hardware aquí puede ser relativamente improbable. ¿Cuál es el caso?
Respuesta
¿Demasiados anuncios?
Depende de la confianza que tengas en las personas a las que se lo prestes, de si tienes el dispositivo a la vista en todo momento y de la probabilidad de que seas el objetivo de alguien con los medios para realizar dicho hackeo.
Esencialmente, si te entregan un dispositivo USB "desconocido" (de cualquier tipo) para que lo conectes a tu ordenador, y no sabes de dónde viene, deberías sospechar de él. Es decir, no cojas pen-drives USB que hayas encontrado en el suelo y los conectes a tu ordenador.
Para tu escenario: Para explotar tu ordenador, la persona maliciosa tendría que tomar prestado tu dispositivo clicker, llevarlo a un lugar donde no puedas verlo, modificarlo (el hardware) para incluir el exploit, y luego devolvértelo.
A menos que estés dando charlas en DEF CON o en algún lugar similar, donde puedes esperar que alguien esté tratando de hackearte activamente, o que tengas alguna información muy valiosa en tu portátil, no creo que este tipo de ataque sea algo de lo que la persona común deba preocuparse mucho (asumiendo que sabes quién es la persona a la que le estás prestando el dispositivo).
