近3800台3D印表機在線曝光，黑客可輕鬆竊取商業及軍事機密

SANS互聯網風暴中心的研究人員發現，數千台無密碼保護的3D印表機在互聯網曝光，存在被篡改甚至破壞的風險，其中1600台設備位於美國。

圖片來源於securityaffairs

這些3D印表機間的通用鏈接是免費開源Web界面OctoPrint，該界面可遠程操控列印作業。通過訪問印表機的嵌入式網路攝像頭，惡意活動者可獲取列印作業進度等信息，除此之外，通過控制3D印表機關鍵組件的溫度甚至可能引發火災。

近年來，許多公司研發部門都會使用3D印表機來開發和測試新品的某些組件，無人機及槍支內部組件也多使用3D列印。通過訪問包含列印3D模型全部指令的G代碼文件，惡意活動者可輕易下載並修改通過OctoPrint上傳的3D模型，竊取商業及軍事機密數據。

圖片來源於securityaffairs

OctoPrint開發人員建議用戶啟用訪問控制功能，使用VPN進行HTTP基本身份驗證，當必須遠程訪問時採取其他措施來保護設備。

來源：http://u6.gg/e4dh6，「ISEC安全e站」獨家編譯，轉載請註明出處及本文鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！