Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Set 05, 2018 Marco Schiaffino Gestione dati, News, RSS, Vulnerabilità 0
Le stampanti 3D sono il (probabile) futuro della manifattura, ma per il momento sembrano soffrire degli stessi problemi di sicurezza che affliggono i normali impianti di produzione. In particolare, la pessima abitudine di lasciare aperte delle porte esposte su Internet.
A lanciare l’allarme è Xavier Mewrtens, un ricercatore di sicurezza che sul suo blog affronta la questione con particolare riferimento a OctoPrint, uno dei software più usati per la gestione delle stampanti 3D.
Il software offre un’interfaccia Web per la gestione delle stampanti che, almeno in teoria, non dovrebbe “affacciarsi” su Internet. E per capirlo basterebbe leggere la documentazione del prodotto o consultare la pagina Web che ne spiega le funzionalità in remoto.
A quanto pare, però, sono poche le persone che lo hanno fatto. Da una ricerca su Shodan, infatti, risulta che ci siano migliaia di istanze OctoPrint accessibili in remoto.
Risultato? Come spiega Mertens, le conseguenze possono essere diverse a seconda del livello di masochismo degli utenti. Nel caso in cui il software sia “semplicemente” accessibile dall’esterno, per esempio, è possibile scaricare il modello usato per la stampa.
Nulla di particolarmente grave se si sta stampando una miniatura personalizzata di Dungeons and Dragons, ma un po’ più preoccupante se in lavorazione c’è un pezzo commissionato da qualche cliente, che potrebbe non gradire l’idea che la sua proprietà intellettuale diventi accessibile a chiunque.
Nel caso in cui il proprietario della stampante 3D abbia invece avuto la brillante idea di disattivare Access Control, chiunque si colleghi in remoto ha la possibilità di interagire con il sistema con privilegi di amministratore.
In pratica può quindi fare quello che vuole, come modificare il modello in stampa o sostituirlo con un altro. Oppure avviare la stampa mentre nessuno controlla il dispositivo…
La speranza, ora, è che quelle migliaia di appassionati di stampa 3D finiscano per caso su questa pagina o su qualche altra che parla del problema. E speriamo di aver lavorato bene sul SEO…
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...