Veszélyben a 3D nyomtatók

​Több ezer 3D nyomtató kiszolgáltatott a kibertámadásokkal szemben. A kockázatok könnyen megszüntethetők lennének.
 
hirdetés

A SANS Internet Storm Center egy érdekes vizsgálatot végzett az elmúlt hetekben. A biztonsági kutatók arra voltak kíváncsiak, hogy az egyre felkapottabb 3D nyomtatás területén milyen a biztonsági helyzet. Sajnos a megszerzett tapasztalatok nem éppen bíztatóak. Az egyetlen jó hír, hogy némileg nagyobb odafigyeléssel könnyedén meg lehetne nehezíteni a támadók dolgát.
 
A szakemberek a vizsgálataik során elsősorban a Shodan keresőre hagyatkoztak, és internet felől elérhető OctoPrint példányokat kerestek. Nem is kellett nagyon megizzadniuk, ugyanis viszonylag rövid idő alatt több mint 3700 védtelenül hagyott eszközt találtak, amelyek közül 1600 az Egyesült Államokban működött.
 
Az OctoPrint meglehetősen népszerű a 3D nyomtatók tulajdonosainak körében. Ez egy ingyenes, nyílt forráskódú webes felület, amelynek segítségével a 3D nyomtatók menedzselhetők. Egyebek mellett alkalmas a készülékek monitorozására, illetve a nyomtatások elindítására, leállítására, nyomon követésére. Kezeli a nyomtatási sorokat, figyeli a nyomtató hűmérsékletadatait stb.
 
Xavier Mertens, a SANS szakértője szerint első ránézésre talán nem is tűnik komoly kockázatnak, hogy sok OctoPrint példány teljesen szabadon hozzáférhető az interneten keresztül. Azonban, ha jobban belegondolunk, akkor a nyomtatók felett a támadók ilyen módon könnyen átvehetik az irányítást. Egyrészt bosszantó műveleteket végezhetnek, de komolyabb károkozásokhoz is hozzájárulhatnak. Manipulálhatják a nyomtatásokat, ami például egy drón alkatrész esetében igencsak kellemetlen eredményekkel járhat.
 
A nem megfelelően védett OctoPrint további veszélye, hogy adatszivárgáshoz is hozzájárulhat, mivel elérhetővé tehet nyomtatásokhoz használt, bizalmas információkat is tartalmazó GCode fájlokat a támadók számára. Miután sok vállalat ilyen berendezéseket használ prototípusok készítéséhez, ezért üzleti titkok is kiszivároghatnak jövőbeli termékekkel kapcsolatban.
 
Fontos hangsúlyozni, hogy a SANS vizsgálata nem tárt fel olyan rendellenességet, ami például az OctoPrint hibájára lenne visszavezethető. A gondot az okozza, hogy az üzemeltetők nem kontrollálják az internet felőli hozzáféréseket. Az OctoPrint fejlesztői ezért azt javasolják, hogy lehetőségekhez mérten VPN-en keresztül legyenek elérhetők e rendszerek, hiszen ezzel egy komolyabb védelmi vonal húzható fel a nyomtatók köré.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1