A 3D printerekhez nyílt forrású interfészt fejlesztő OctoPrint felhasználóknak szóló figyelmeztetést adott ki rendszereik biztonsági szempontból optimálás konfigurálásáról. A cég továbbfejleszthető szoftverét a printelési folyamat monitorozására, ellenőrzésére használják.
Az online biztonságra zavaró és rosszindulatú tevékenységeket figyelő Internet Storm Center (ISC) által kiadott cikk szerzői az OctoPrintet használó gépek elleni potenciális támadásokat írják le.
3759 hitelesítési követelmény nélkül hozzáférhető gépet találtak, azaz, ha rosszindulatú hackerek megtámadják távolból birtokba veszik azokat, a tulajdonosokra nagyon kellemetlen következmények várnak. A betolakodók például IP és kereskedelmi titkokhoz juthatnak hozzá, extrém helyzetekben pedig a G-kód megkaparintásával, akár át is írhatják, majd a rendszerre újra feltölthetik azt.
A G-kód utasítások megváltoztatásával a tulajdonos hiába akar kinyomtatni egy tárgyat, mások lesznek a fizikai paraméterek, és akár veszélyt is okozhatnak. Gondoljunk például fegyverekre, drónokra stb. Ráadásul a dróntulajdonosok általában kedvelik a 3DP-t, többen saját maguk printelik emberi nélküli légi járművüket.
Az OctoPrint hiába figyelmeztette usereit a biztonságos konfigurációra, sokuk nem foglalkozott a figyelmeztetéssel, lehetőséget adva etikusnak egyáltalán nem nevezhető felhasználásokra. A tanulmány szerzői szerint többen sajnos eleve kikapcsolják nyomtatójuk biztonsági funkcióit.
Az is kiderült, hogy az interfészt az OctoPrint útmutatásai alapján kezelők gépit nem érte támadás. A friss biztonsági útmutatás az interfész új funkcióinak szakszerű használatára és a teljesen szükségtelen kockázatok elkerülésére is felhívja a figyelmet.
„A biztonság nagyon fontos téma, jó lenne, ha minden felhasználó elolvasná ezt a figyelmeztetést, és elegendő időt szánna tanácsaink követésére” – nyilatkozta az OctoPrint fejlesztéseit vezető Gina Haussge.
