Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Set 05, 2018 Marco Schiaffino Gestione dati, News, RSS, Vulnerabilità 0
Le stampanti 3D sono il (probabile) futuro della manifattura, ma per il momento sembrano soffrire degli stessi problemi di sicurezza che affliggono i normali impianti di produzione. In particolare, la pessima abitudine di lasciare aperte delle porte esposte su Internet.
A lanciare l’allarme è Xavier Mewrtens, un ricercatore di sicurezza che sul suo blog affronta la questione con particolare riferimento a OctoPrint, uno dei software più usati per la gestione delle stampanti 3D.
Il software offre un’interfaccia Web per la gestione delle stampanti che, almeno in teoria, non dovrebbe “affacciarsi” su Internet. E per capirlo basterebbe leggere la documentazione del prodotto o consultare la pagina Web che ne spiega le funzionalità in remoto.
A quanto pare, però, sono poche le persone che lo hanno fatto. Da una ricerca su Shodan, infatti, risulta che ci siano migliaia di istanze OctoPrint accessibili in remoto.
Risultato? Come spiega Mertens, le conseguenze possono essere diverse a seconda del livello di masochismo degli utenti. Nel caso in cui il software sia “semplicemente” accessibile dall’esterno, per esempio, è possibile scaricare il modello usato per la stampa.
Nulla di particolarmente grave se si sta stampando una miniatura personalizzata di Dungeons and Dragons, ma un po’ più preoccupante se in lavorazione c’è un pezzo commissionato da qualche cliente, che potrebbe non gradire l’idea che la sua proprietà intellettuale diventi accessibile a chiunque.
Nel caso in cui il proprietario della stampante 3D abbia invece avuto la brillante idea di disattivare Access Control, chiunque si colleghi in remoto ha la possibilità di interagire con il sistema con privilegi di amministratore.
In pratica può quindi fare quello che vuole, come modificare il modello in stampa o sostituirlo con un altro. Oppure avviare la stampa mentre nessuno controlla il dispositivo…
La speranza, ora, è che quelle migliaia di appassionati di stampa 3D finiscano per caso su questa pagina o su qualche altra che parla del problema. E speriamo di aver lavorato bene sul SEO…
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...