Каково потенциальное влияние рисков безопасности, связанных конкретно с 3D-принтерами или их хостами?
Недавно несколько 3D-принтеров Anycubic были взломаны, о чем сообщается в статье на сайте bleedingcomputer.com.
Согласно волне сообщений в Интернете от клиентов Anycubic, кто-то взломал их 3D-принтеры, чтобы предупредить, что устройства подвержены атакам.
Согласно тому же текстовому файлу, 2 934 635 устройств загрузили это предупреждающее сообщение через уязвимый API.
Воздействие в этом случае, похоже, ограничивается только предупреждением с использованием текстового файла, который был помещен на принтер. Однако я могу представить себе сценарий, в котором (через промежуточный хост, такой как OctoPrint) можно перепрошить прошивку принтера (например, некоторые OctoPlugin позволяют выполнять удаленную прошивку). Прошивка может представлять реальную физическую опасность, например, когда удаляются защита от теплового разгона и пределы нагрева или когда на ЖК-дисплей принтера поступают поддельные значения температуры.
Мой вопрос: какие конкретные уязвимости или риски связаны с 3D-принтерами или хостами 3D-принтеров и какое потенциальное влияние это оказывает?
@Bob Ortiz, 👍3
Обсуждение2 ответа
Это будет сильно зависеть от конкретного принтера и характера уязвимости.
Используя прошлые события в качестве руководства, мы могли бы потенциально увидеть возможности обработки 3D-принтера, используемого для формирования ботнета для атаки в стиле DDOS. Это ранее было сделано с помощью скомпрометированных маршрутизаторов и других устройств IoT.
Мы также можем стать свидетелями взлома принтеров со встроенными камерами, что позволит делать снимки внутри домов людей
Гипотетически говоря, с 3D-принтером атака может включать в себя некоторую форму шантажа. Принуждение компании платить деньги или атака на ее продукты каким-либо образом. Например, загрузка вредоносного обновления, которое сделает их бесполезными.
Мы также могли бы увидеть, как кто-то делает что-то глупое, например, заставляет принтеры просто выплевывать спагетти, или вредоносное, например, вставляет в них код, который будет тащить сопла по печатному столу, повреждая одно или оба из них.
В крайнем случае хакер может найти способ нагреть принтер до тех пор, пока он не загорится.
Учитывая, что многие 3D-принтеры являются беспроводными, вполне возможно, что их можно будет использовать для сбора паролей Wi-Fi или данных для входа в облачные учетные записи, которые содержат личную информацию или платежные реквизиты.
Хотя все это лишь предположения.
Если злоумышленник сможет перепрошить прошивку, а не просто взаимодействовать с принтером, как запрограммировано для реагирования на gcode, он определенно сможет включить нагреватели в режим постоянного включения (в отличие от ПИД-регулятора для достижения определенной температуры). Возможность возникновения пожара тогда зависит только от того, расплавятся ли провода и разорвут ли цепь до того, как тепло воспламенит что-то горючее. Умное расположение головки инструмента или использование печатающих устройств может повысить вероятность этого., @R.. GitHub STOP HELPING ICE
@R.. GitHub, ХВАТИТ ПОМОГАТЬ ICE, обнажив тех, у кого есть аппаратные термовыключатели., @Aaargh Zombies
Возможность прошивки — это критический аспект. Если удаленная прошивка вообще возможна, то теоретически возможно даже удалить или отключить все программные ограничения, тормоза и функции безопасности.
Я думаю, таким образом можно даже заставить принтер сообщать о низкой температуре, когда он перегревается. Похоже на то, как Stuxnet изменил скорость вращения центрифуг, не показывая изменения в инструментах управления.
Все это подчеркивает важность легитимного и заслуживающего доверия (подписанного) источника прошивки, а также возможность проверки целостности прошивки, а также возможность обнаружения и оповещения о (неожиданных) изменениях. А также чрезвычайную важность надлежащих механизмов аутентификации и авторизации вокруг функций «удаленной прошивки» (например, предлагаемых в OctoPrint) или других, особенно сетевых хостов 3D-принтеров.
Единственный другой способ снизить потенциальное вредное воздействие, который я могу придумать, — это отказоустойчивая конструкция оборудования. По моему личному мнению, по крайней мере, сторона безопасности оборудования должна регулироваться и обеспечиваться минимальным стандартом пожарной безопасности для сетевых (потребительских) 3D-принтеров.
- Серьезные проблемы с безопасностью при проживании в одной комнате с 3D-принтером PLA?
- Что такое защита теплового побега?
- Лучший способ справиться со смоляными принтерами в жилом пространстве
- Можно ли регулировать скорость печати на лету?
- Безопасна ли пищевая нить PETG для пищевых продуктов?
- Клиппер, похоже, не настраивает Z после BED_MESH_CALIBRATE
- Будут ли 3d напечатные объекты выделять газ в вакууме?
- Как вращать камеру с помощью mjpg-streamer-experimental?
Я перефразировал. Меня больше интересует влияние, однако, помимо стандартного «взлома сетевого устройства», меня больше интересуют конкретные риски и воздействия, связанные с сетевыми 3D-принтерами или хостами 3D-принтеров, такими как OctoPi., @Bob Ortiz
Вы правы. Я запросю переход на 3D-печать Stack Exchange., @Bob Ortiz