Каково потенциальное влияние рисков безопасности, связанных конкретно с 3D-принтерами или их хостами?
Недавно несколько 3D-принтеров Anycubic были взломаны, о чем сообщается в статье на сайте bleedingcomputer.com.
Согласно волне сообщений в Интернете от клиентов Anycubic, кто-то взломал их 3D-принтеры, чтобы предупредить, что устройства подвержены атакам.
Согласно тому же текстовому файлу, 2 934 635 устройств загрузили это предупреждающее сообщение через уязвимый API.
Воздействие в этом случае, похоже, ограничивается только предупреждением с использованием текстового файла, который был помещен на принтер. Однако я могу представить себе сценарий, в котором (через промежуточный хост, такой как OctoPrint) можно перепрошить прошивку принтера (например, некоторые OctoPlugin позволяют выполнять удаленную прошивку). Прошивка может представлять реальную физическую опасность, например, когда удаляются защита от теплового разгона и пределы нагрева или когда на ЖК-дисплей принтера поступают поддельные значения температуры.
Мой вопрос: какие конкретные уязвимости или риски связаны с 3D-принтерами или хостами 3D-принтеров и какое потенциальное влияние это оказывает?
@Bob Ortiz, 👍3
1 ответ
Возможность прошивки — это критический аспект. Если удаленная прошивка вообще возможна, то теоретически возможно даже удалить или отключить все программные ограничения, тормоза и функции безопасности.
Я думаю, таким образом можно даже заставить принтер сообщать о низкой температуре, когда он перегревается. Похоже на то, как Stuxnet изменил скорость вращения центрифуг, не показывая изменения в инструментах управления.
Все это подчеркивает важность легитимного и заслуживающего доверия (подписанного) источника прошивки, а также возможность проверки целостности прошивки, а также возможность обнаружения и оповещения о (неожиданных) изменениях. А также чрезвычайную важность надлежащих механизмов аутентификации и авторизации вокруг функций «удаленной прошивки» (например, предлагаемых в OctoPrint) или других, особенно сетевых хостов 3D-принтеров.
Единственный другой способ снизить потенциальное вредное воздействие, который я могу придумать, — это отказоустойчивая конструкция оборудования. По моему личному мнению, по крайней мере, сторона безопасности оборудования должна регулироваться и обеспечиваться минимальным стандартом пожарной безопасности для сетевых (потребительских) 3D-принтеров.
- Серьезные проблемы с безопасностью при проживании в одной комнате с 3D-принтером PLA?
- Что такое защита теплового побега?
- Лучший способ справиться со смоляными принтерами в жилом пространстве
- Можно ли регулировать скорость печати на лету?
- Безопасна ли пищевая нить PETG для пищевых продуктов?
- Клиппер, похоже, не настраивает Z после BED_MESH_CALIBRATE
- Будут ли 3d напечатные объекты выделять газ в вакууме?
- Как вращать камеру с помощью mjpg-streamer-experimental?