Descubren impresoras 3D vulnerables por una mala configuración

  • Noticias y Actualidad

Un investigador descubrió más de 3.700 impresoras 3D online a las que se podía acceder sin autenticación. Todas compartían la misma interfaz OctoPrint que debería protegerse con una contraseña segura y única.

Vivimos en tiempos donde la impresión significa mucho más que la actividad generalmente entendida de traer documentos digitales al mundo físico. La creación automática de objetos físicos a partir de materia prima mediante un plan tridimensional es posible gracias a la impresión en 3D, y las máquinas que lo hacen posible pueden conectarse a Internet.

Si se protegen de forma incorrecta, los hackers pueden acceder a ellas de forma remota en un intento de sabotear operaciones o robar planes en 3D para objetos que han sido diseñados por los departamentos de investigación y desarrollo. Otro tipo de daño resultante de un acceso no autorizado es la impresión remota de objetos, lo que podría hacer que se sobrecaliente y se incendie.

Xavier Mertens, consultor de ciberseguridad y gestor de alto nivel del SANS Internet Storm Center, buscó impresoras 3D online a las que se podía acceder sin autenticación y descubrió más de 3.700. Todas compartían la misma interfaz OctoPrint que debería protegerse con una contraseña segura y única.

OctoPrint es el panel de control basado en la web de algunas impresoras 3D, y permite el control y monitorización de las funciones y del estado del dispositivo, incluyendo el acceso a los archivos que contienen los detalles para construir piezas en 3D. Estas impresoras pueden interpretar instrucciones en código G, un lenguaje de programación de control numérico utilizado en la fabricación asistida por ordenador. Las instrucciones están en archivos de texto plano sin protección, por lo que cualquier persona puede abrirlas y modificarlas con un editor de texto.

A los ojos de un hacker, las impresoras 3D no son diferentes a otros dispositivos conectados a los que pueden acceder por causar daño u obtener ganancias financieras. La diferencia es que controlarlas tiene un impacto físico directo. Asegurar el acceso a una impresora 3D no es más difícil que con otros dispositivos conectados. El primer paso siempre es cambiar las credenciales de acceso predeterminadas del fabricante con un conjunto personalizado que incluya tantos tipos de caracteres como sea compatible con el proceso de inicio de sesión.

Más información

¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother, Canon y HP.

TAGS Impresión, 3D, Vulnerabilidades

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Brother HL-L3220CDW LED Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión
José Ramón Sanz, Responsable de marketing de producto de Brother iberia Preocupaciones y prioridades de las empresas en tiempos de cambio
Brother gestion impresion Cómo optimizar procesos a través del etiquetado automático en sanidad
Brother impresora empresa Perspectivas futuras positivas para la industria de la impresión y el papel
Brother etiquetadora electricista Claves para evitar errores de etiquetado en el almacén a través de la automatización
Brother impresora A4 Impulsa la optimización y eficiencia en retail con soluciones de impresión
Brother impresora seguridad Las ventas mundiales de periféricos de impresión disminuyeron en el cuarto trimestre de 2023
Brother impresora A4 Prioridades y preocupaciones de las empresas en tiempos de cambio
Brother etiquetado retail Los cinco factores clave que impulsan la demanda de nuevos sistemas de etiquetado