Riesgos y usos maliciosos de la impresión 3D (y II)

  • Noticias y Actualidad

La mayoría de las impresoras 3D son simplemente ordenadores de propósito especial y, por lo tanto, tienen los mismos riesgos potenciales de seguridad que cualquier otro equipo. Al conectarlas a Internet se convierten en dispositivos de IoT, por lo cual podrían usarse como plataforma para atacar más fácilmente a otros equipos o ser atacadas directamente.

En entornos industriales las impresoras 3D son activos altamente sensibles puesto que fabrican objetos físicos en los que se necesita confiar y que a menudo se basan en un diseño o modelo confidencial. Antes de que todos los hogares y empresas tengan una impresora 3D, la industria necesita encontrar una manera de abordar los riesgos de seguridad a los que están expuestas. Tras analizar la modificación no autorizada de archivos de impresión y la modificación de software o firmware, ElevenPaths analiza otros dos riesgos representativos.

Exposición a Internet o redes inseguras

Al conectar una impresora 3D a Internet, se convierte automáticamente en un dispositivo IoT. Cualquier acceso a la red que posea, aumenta la superficie de ataque y la expone a nuevas debilidades de seguridad. Como ejemplo de lo anterior podemos mencionar Octoprint, que es un proyecto open source para la administración web remota de impresoras 3D. Recientemente se reportó a Octoprint un fallo en su software de administración de impresoras por el cual si está expuesto a Internet y no bien configurado, un usuario no autorizado podría obtener acceso de administrador a este software y, en consecuencia, a la impresora 3D. Al margen de los problemas en la industria, imaginemos que una impresora 3D doméstica cae en manos de atacantes que modifican malintencionadamente su configuración. Podría sobrecalentarse, fundirse, generar un cortocircuito o quedar fuera de servicio, o también podría ser usada para cargar archivos de impresión maliciosos que permitieran tomar control de equipo.

Robo de modelos y archivos de impresión confidenciales

Los proyectos de impresión 3D en industrias como la aviación o la fabricación de autopartes suelen ser costosos e incluir el diseño de modelos muy específicos, que llevan tiempo y esfuerzo de diseño, prototipado y pruebas de resistencia e integridad antes de llegar a su versión final. Estos modelos suelen ser críticos y confidenciales. El problema es que la mayoría de los archivos de impresión 3D no poseen cifrado nativo, si un atacante pudiera acceder a ellos, podría sustraerlos y compartirlos públicamente, venderlos en el mercado negro o reproducir el objeto en otro dispositivo de impresión 3D con las consecuentes pérdidas económicas y de reputación para la empresa víctima del ataque.

Parte de la solución a estos problemas proviene de la industria de la impresión 3D que debe tener en cuenta las mejores prácticas en el desarrollo de software y firmware para evitar vulnerabilidades, pero las empresas y los propietarios individuales de impresoras 3D pueden desempeñar un papel importante en la protección de su dispositivo de la siguiente manera:

--Utilizando un cortafuegos correctamente configurado, y, si es posible, no conectar la impresora 3D a Internet. En caso de ser indispensable, utilizar al menos una VPN y un segundo factor autenticación para proteger las comunicaciones y asegurarse que solo los usuarios autorizados tengan acceso a su administración.

--Actualizando periódicamente el firmware de la impresora 3D y el software utilizado para las distintas etapas del proceso de impresión.

--Protegiendo los archivos de impresión y modelos críticos o confidenciales con controles de acceso adecuados, cifrando su contenido y verificando su integridad antes de ser utilizados para la impresión de piezas, pudiendo así detectar modificaciones no autorizadas.

Más información

¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother y HP.