Les périphériques USB inconnus représentent une menace sérieuse pour la cybersécurité, car ils peuvent contenir des logiciels malveillants capables d’infecter un système dès leur branchement, il ne suffit pas de les lancer sans ouvrir de document pour s’en prémunir.
Ces attaques, souvent appelées « USB drop attacks », exploitent la curiosité ou la négligence des utilisateurs, cela s’applique également aux clés USB de connaissances qui peuvent être vérolées sans qu’ils n’en soient conscients.
Pour s’en protéger, il est essentiel de ne jamais connecter un périphérique USB trouvé ou dont l’origine est douteuse. Les entreprises peuvent également désactiver les ports USB non utilisés ou restreindre leur usage via des politiques de sécurité. L’utilisation de logiciels antivirus et de solutions de détection d’intrusion permet de renforcer cette protection.