Per evitare l'infezione dai dispositivi di archiviazione, non eseguire alcun file da essi e configurare il sistema operativo in modo che non lo faccia automaticamente. Ma i dispositivi di archiviazione non sono l'unica minaccia in forma di USB. Ad esempio, dai un'occhiata a questa tastiera USB :
"Ma quella non è una tastiera! Questa è una chiavetta USB!" Sei sicuro? "Certo! Posso distinguere una tastiera da una pen drive quando le vedo!" Davvero? Potrebbe sembrare una pen drive, ma quando lo colleghi a un PC, dice che è una tastiera, e il PC non ha motivo di credere che sia tutto il resto.
Non appena questo dispositivo viene riconosciuto come una tastiera dal sistema operativo, inizierà automaticamente a digitare. Che cosa sta digitando? Questo dipende da chi lo ha programmato. I payload comuni sono la scorciatoia da tastiera per aprire un editor di testo, digitare uno script dannoso, salvarlo, eseguire il collegamento per aprire una shell di comandi ed eseguire ciò che ha appena scritto. Altri devono aprire un browser web, inserire l'URL di un eseguibile su un server FTP, scaricarlo ed eseguirlo.
L'unico metodo software per proteggerti da questo è disattivare il plug & play di dispositivi USB. Dovrai quindi abilitare manualmente qualsiasi nuovo dispositivo USB. Quando inserisci una pen drive e appare come un dispositivo HID, hai motivo di sospettare e puoi scegliere di non abilitarlo.
Ma ci sono anche soluzioni hardware. Esistono prese per adattatori USB che consentono solo il passaggio di determinati tipi di dispositivi USB. Sfortunatamente non ho mai usato un dispositivo del genere, quindi non mi sento a mio agio a dare consigli specifici sui prodotti.