Az amerikai kormány egyre többet foglalkozik a 3D nyomtatás lehetőségeivel – és potenciális veszélyeivel is. Az FBI júniusban 32 ezer dollárért vásárolt egy Stratasys Objet 24 printert, amellyel a technológia terrorista célokra, fegyver és robbanószer-gyártásra történő alkalmazásait vizsgálják.
Néhány héttel korábban egy amerikai bíróság robbanásért és az egyik alkalmazott súlyos sérüléséért 65 ezer dollárra büntetett egy massachusettsi 3D printing céget. Az ok: a munkához használt titán- és alumíniumötvözeteket nem az előírások szerint tárolták.
A két példa egyértelműen jelzi, hogy a 3D nyomtatás – mint minden más csúcstechnológia – gondatlan használat, biztonsági intézkedések be nem tartása esetén, illetve rossz szándékkal párosulva veszélyforrás is lehet. Az USA Kereskedelmi Minisztériumához tartozó Nemzeti Szabvány és Technológia Intézet (NIST) ezekről (és más termék-előállításra, másolásra stb. használt gépek/technikák kockázatairól) adott ki 27 oldalas beszámolót a múlt héten.
A beszámoló szerint hackerek többféleképpen okozhatnak károkat 3D nyomtatókban, 3D nyomtatással foglalkozó cégeknek. Lényegében a „klasszikus” támadásokat sorolják fel: DoS (és DDoS) támadással elérhetetlenné teszik a szolgáltatást, spamekkel idézik elő a telítettség miatti szolgáltatásmegtagadást (DoS), kihasználják, hogy rendszeradminisztrátorok stb. sokszor csak egy, alapértelmezett admin/konfigurációs jelszót használnak, nem titkosított adatokhoz jutnak hozzá, amelyeket esetleg az alapbeállításokkal együtt megváltoztatnak, kiaknázzák elavult vagy „foldozatlan” operációs rendszerek és firmware réseit.
Annak ellenére, hogy „klasszikus” megoldásokról van szó, siker esetén a rosszindulatú behatoló szinte bármit megtehet az ellenőrzése alá került technológiával: ellophat és megváltoztathat tervrajzokat, komoly károkat, akár robbanást is okozhat a printer alapbeállításainak megbuherálásával. Persze – és ezt már minden idők egyik legnagyobb hackere, Kevin Mitnick is megírta – a legfőbb kockázat az emberi tényező, hogy gyakran nem tesszük meg a szükséges elővigyázatossági intézkedéseket, nem tartjuk be a „józanész” íratlan szabályait, könnyen rászedhetők vagyunk stb.
Egy saját szórakozására ténykedő hacker nyilvánvalóan nem komoly veszély, inkább csak kellemetlen, mint ahogy az sem valószínű, hogy magánszemélyek otthoni printereit akarná valaki felrobbantani. Viszont a technológia kockázatos területeken (repülőgép-ipar, nemzetvédelem stb.) való alkalmazásai már teljesen más kategóriának számítanak.
Szerencsére nincs még példa 3D nyomtatással kapcsolatba hozható terrorista és egyéb attakra, de a technológia széleskörű elterjedése előtt nem árt, ha tisztában vagyunk egyelőre abszurdnak tűnő potenciális veszélyeivel is.
