Zero
Xavier Mertens/SANS ISC
Quasi 3800 stampanti 3D sono stati lasciati esposti online senza password, due ricercatori di sicurezza dal SANS ISC organizzazione hanno avvertito la scorsa settimana.
Il legame comune tra tutte le stampanti è un progetto open source denominato OctoPrint. Questo progetto è un progetto gratuito interfaccia web che alcuni produttori di stampanti 3D sono incorporati con i loro dispositivi per consentire l’accesso remoto agli utenti di stazioni di stampa.
Il OctoPrint interfaccia fornisce una vasta gamma di funzioni, come la possibilità di scaricare e caricare i modelli 3D (come .gcode file), ma anche la possibilità di visualizzare i feed webcam, se la stampante 3D supporta tale funzione.
Ma SANS ISC ricercatori Richard Porter e Xavier Mertens dire che migliaia di stampanti 3D sportive un OctoPrint interfaccia sono stati incautamente esposto online, permettendo a chiunque di modificare le impostazioni della stampante.
I due sostengono che una tale decisione da dispositivi proprietari è pura follia. Chiunque può accedere a queste stampanti e rubare i modelli 3D caricati sul OctoPrint interfaccia.
Questi modelli 3D non sono criptati, e gli attaccanti potrebbe molto facilmente utilizzare un software di rendering 3D per ricostruire i componenti originali, rivelando privato o informazioni riservate sui i prodotti inediti.
Vedi anche: 1990 tecnologia espone 32,000 smart case, imprese di sfruttare
Ma aziendale furto è solo uno dei possibili scenari. Il sabotaggio è un altro. Porter e Mertens, inoltre, sostengono che un malintenzionato concorrente poteva scaricare un rivale del modello 3D, fare una piccola modifica e ri-caricare il modello esposto OctoPrint interfaccia, lasciando la vittima per la stampa di centinaia di migliaia di errato o difettoso prodotti.
Inoltre, l’accesso a una stampante 3D webcam può anche rivelare ulteriori dettagli per quanto riguarda il processo di fabbricazione, dettagli che in genere non ha rivelato tramite il download di un file del modello 3D, e che possono rivelarsi anche vari altri segreti di fabbricazione.
I due ricercatori non sono fearmongering. La ricerca accademica pubblicata nel 2016 previsto e messo in evidenza i pericoli che derivano dalla proliferazione di Internet collegato con stampanti 3D tra oggi settore manifatturiero. Porter e Mertens scoperte solo confermare ciò che gli accademici hanno previsto che anni prima.
Vedere anche: Nuovo Hakai IoT botnet che prende di mira D-Link, Huawei, e Realtek router
Ma il problema più grande è che la ricerca di esposti stampanti è relativamente facile, grazie a strumenti come Shodan, un motore di ricerca per i dispositivi connessi a Internet.
La ricerca di stampanti 3D con un esposto OctoPrint interfaccia richiede una cura artigianale query di ricerca, ma i risultati comprendono i dettagli, come gli indirizzi IP e i nomi di rete, che dà a un utente malintenzionato un’idea generale della posizione della stampante. Quasi 3800 stampanti 3D con OctaPrint interfacce sono disponibili online oggi.
Mertens/SANS ISC
Visualizzazione effettiva OctoPrint solo per l’interfaccia richiede l’accesso all’indirizzo IP sulla porta 5000, il valore di default OctoPrint interfaccia web porta.
Questo è davvero complicato. Una rapida ricerca tramite questo reporter rapidamente identificato due stampanti 3D, appartenenti a due produttori, evidenziando il pericolo che alcune società e gli amministratori di sistema sono espongono.
CNET: IoT attacchi sono sempre peggio, e non di ascolto
“Cose come una stampante, indipendentemente dal fatto che le stampe in 2D o 3D, non appartengono al pubblico di internet,” Gina Häußge, creatore e manutentore del OctoPrint progetto, ha detto a ZDNet in un’intervista.
“Purtroppo un sacco di utenti attivamente ignorare tali raccomandazioni”, ha aggiunto. “Dobbiamo educare gli utenti, in modo da non prendere rischi inutili, per motivi di convenienza.”
Per parte sua, OctoPrint pubblicato un post sul blog di questa settimana, con consigli per la stampante 3D proprietari su come proteggere i loro dispositivi contro l’accesso non autorizzato, ma ancora consentire l’accesso al personale autorizzato.
Ma il post del blog, inoltre, sottolinea che il furto di proprietà intellettuale, inoltre, non è la cosa peggiore che potrebbe accadere. Per esempio, i malintenzionati potrebbero reflash del firmware del dispositivo e fare danni alla stampante 3D. Se questo si traduce in un incendio, come è successo prima con le stampanti 3D, questo può anche portare alla distruzione di intere fabbriche se un incendio fuori controllo.
Ma le cose non c’è bisogno di arrivare a questo stadio se proprietari di dispositivo atto e sicuro esposti cruscotti prima che sia troppo tardi.
Lo stesso consiglio vale per qualsiasi dispositivo, non solo le stampanti 3D. Non c’è niente di buono che può venire da lasciare un pannello di amministrazione per qualsiasi tipo di dispositivo esposti online.
Argomenti Correlati:
Internet di Tutto
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0