Descubren impresoras 3D vulnerables por una mala configuración
- Noticias y Actualidad
Un investigador descubrió más de 3.700 impresoras 3D online a las que se podía acceder sin autenticación. Todas compartían la misma interfaz OctoPrint que debería protegerse con una contraseña segura y única.
Vivimos en tiempos donde la impresión significa mucho más que la actividad generalmente entendida de traer documentos digitales al mundo físico. La creación automática de objetos físicos a partir de materia prima mediante un plan tridimensional es posible gracias a la impresión en 3D, y las máquinas que lo hacen posible pueden conectarse a Internet.
Si se protegen de forma incorrecta, los hackers pueden acceder a ellas de forma remota en un intento de sabotear operaciones o robar planes en 3D para objetos que han sido diseñados por los departamentos de investigación y desarrollo. Otro tipo de daño resultante de un acceso no autorizado es la impresión remota de objetos, lo que podría hacer que se sobrecaliente y se incendie.
Xavier Mertens, consultor de ciberseguridad y gestor de alto nivel del SANS Internet Storm Center, buscó impresoras 3D online a las que se podía acceder sin autenticación y descubrió más de 3.700. Todas compartían la misma interfaz OctoPrint que debería protegerse con una contraseña segura y única.
OctoPrint es el panel de control basado en la web de algunas impresoras 3D, y permite el control y monitorización de las funciones y del estado del dispositivo, incluyendo el acceso a los archivos que contienen los detalles para construir piezas en 3D. Estas impresoras pueden interpretar instrucciones en código G, un lenguaje de programación de control numérico utilizado en la fabricación asistida por ordenador. Las instrucciones están en archivos de texto plano sin protección, por lo que cualquier persona puede abrirlas y modificarlas con un editor de texto.
A los ojos de un hacker, las impresoras 3D no son diferentes a otros dispositivos conectados a los que pueden acceder por causar daño u obtener ganancias financieras. La diferencia es que controlarlas tiene un impacto físico directo. Asegurar el acceso a una impresora 3D no es más difícil que con otros dispositivos conectados. El primer paso siempre es cambiar las credenciales de acceso predeterminadas del fabricante con un conjunto personalizado que incluya tantos tipos de caracteres como sea compatible con el proceso de inicio de sesión.
Más información
¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother, Canon y HP.