Хакнаха 3D принтерите на Anycubic: 300 000 устройства са превзети от неизвестен хакер
В интернет се появи информация, че обвързваните с интернет 3D принтери на Anycubic са били хакнати. Интересна е задачата – да се предупредят потребителите за сериозна накърнимост в устройствата. Хакерът е добавил към устройствата файл, наименуван „ hacked_machine_readme.gcode “, който съдържа указания за 3D принтиране. Той извежда известие, в което се споделя, че принтерът е предразположен на офанзива заради накърнимост в сигурността.
Според атакуващия уязвимостта дава опция на евентуалните нападатели да управляват 3D принтерите. Включително рестартиране, смяна на настройките, инжектиране на злонамерени скриптове посредством API на услугата MQTT на Anycubic. В известието се насочва и апел към компанията да направи софтуера на принтера си с отворен код, като се показват неговите дефекти.
Текстовият файл, получен от засегнатите устройства, гласи:
„ Вашето устройство има сериозна накърнимост, която съставлява забележителна опасност за вашата сигурност. Препоръчваме ви да предприемете незабавни дейности, с цел да предотвратите възможна употреба “.
Потребителите, които са получили това предизвестие, са били посъветвани от доброжелателния хакер да изключат принтерите си от интернет, до момента в който компанията в профил казуса със сигурността.
Според обявата на хакера броят на уязвимите устройства все още на офанзивата е бил 293 463 принтера, само че по-късно белият хакер се озова в тематика за разискване на хакерската офанзива в Reddit. Там той съобщи, че хакерското известие може да е било изпратено неведнъж до еднакъв принтер. Тоест може да става дума за няколко хиляди принтера, а не за стотици хиляди.
След като се появиха известията за хакването, приложението Anycubic спря да работи, показвайки грешката „ мрежата е недостъпна “. Най-вероятно тъй като представителите на компанията са решили да се застраховат и са изключили мрежовите функционалности. Въпреки това белият хакер заяви, че към този момент се е свързал непосредствено с Anycubic и е дал детайлности за откритата накърнимост. Това дава съображение да се допусна, че поправката няма да закъснее.
Компанията Anycubic, учредена през 2015 година в Шънджън, Китай, се смята за една от най-популярните марки 3D принтери на пазара, с продажби от над 3 милиона принтера в над 120 страни.
