SANS互联网风暴中心的研究人员发现,数千台无密码保护的3D打印机在互联网曝光,存在被篡改甚至破坏的风险, 其中1600台设备位于美国。
图片来源于securityaffairs
这些3D打印机间的通用链接是免费开源Web界面OctoPrint,该界面可远程操控打印作业。通过访问打印机的嵌入式网络摄像头,恶意活动者可获取打印作业进度等信息,除此之外,通过控制3D打印机关键组件的温度甚至可能引发火灾。
近年来,许多公司研发部门都会使用3D打印机来开发和测试新品的某些组件,无人机及枪支内部组件也多使用3D打印。通过访问包含打印3D模型全部指令的G代码文件,恶意活动者可轻易下载并修改通过OctoPrint上传的3D模型,窃取商业及军事机密数据。
图片来源于securityaffairs
OctoPrint开发人员建议用户启用访问控制功能,使用VPN进行HTTP基本身份验证,当必须远程访问时采取其他措施来保护设备。
分享到:
閱讀更多 安勝ANSCEN 的文章
