Riesgos y usos maliciosos de la impresión 3D (I)

  • Noticias y Actualidad

La tecnología de impresión 3D está revolucionando los procesos de fabricación, y sus entusiastas ya imaginan un futuro donde cada hogar y empresa tenga al menos uno de estos dispositivos. Ahora bien, su uso conlleva riesgos de ciberseguridad, entre ellos el espionaje, las vulnerabilidades y la exposición a redes inseguras.

La impresión 3D es un grupo de tecnologías de fabricación por adición, en las que se crea un objeto tridimensional a partir de modelos CAD o 3D, mediante la superposición de capas sucesivas de material, ofreciendo la capacidad para imprimir piezas de diferentes materiales, con diferentes propiedades físicas y mecánicas, normalmente con un proceso de ensamble sencillo. Pero como toda tecnología, la impresión 3D también tiene su lado oscuro, incluyendo los riesgos de seguridad que implica su utilización y los usos maliciosos o abusos posibles de esta tecnología. ElevenPaths analiza cuatro riesgos que considera más representativos:

Modificación no autorizada de archivos de impresión

Para imprimir en 3D con la técnica FDM, el proceso consiste en ir alimentando con un filamento termoplástico a un extrusor, éste lo funde y lo deposita en capas siguiendo un recorrido de acuerdo a la forma que posee el objeto a cada altura. Las instrucciones para ir disponiendo el material fundido y construir así la forma de la pieza se suelen describir usando un lenguaje de programación llamado G-Code. Un atacante con acceso a los archivos G-Code o archivos de modelo podría modificarlos o sabotearlos, introduciendo puntos débiles en su diseño que solo saldrían a la luz cuando se use el objeto, lo cual podría ser desastroso para una fábrica que utiliza impresoras de alta gama para desarrollar piezas industriales.

A este respecto, un grupo de investigadores de varias universidades lanzó un vídeo que muestra lo que ellos denominan el ataque dr0wned, que permite a un atacante infectar el equipo de una víctima, encontrar los modelos de impresión 3D que contiene (en este caso, uno para una hélice de avión no tripulado) y posteriormente modificar esos modelos para que finalmente fallen durante el uso.

Vulnerabilidades en software y firmware

Si bien las impresoras 3D difieren entre sí en muchos aspectos, comparten atributos similares que las hacen vulnerables a ataques informáticos. Uno de ellos es el hecho de que incluyen software y firmware que pueden contener vulnerabilidades de seguridad que podrían ser aprovechadas por los criminales para atacar estos equipos. Si un atacante convence al operador de la impresora (ya sea en entorno doméstico o industrial) para que cargue un archivo de impresión 3D malintencionado con instrucciones específicas en G-Code, podría explotar vulnerabilidades para ejecutar código arbitrario en la impresora de la víctima.

Sobre el software, existen herramientas de software 3D específicas que se utilizan en cada una de las distintas etapas de la impresión 3D, como el diseño de modelos (modeling) y la traducción de estos modelos a capas (slicing), estas herramientas también podrían contener vulnerabilidades de seguridad, que permitirían la ejecución código arbitrario en el equipo.

Más información

¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother y HP.