何千もの安全でない3Dプリンターの発見は大きな問題です

2018年6月にドイツのハノーバーで開催されたテクノロジーフェアCEBITでVodafoneによって展示された3Dプリンターのロボットの顔。

セキュリティの専門家は、3Dプリンターの所有者が、認証を必要とせずにデバイスをオンラインで利用できるようにした何千もの事例を特定しました。それは確かに3Dプリンターへのリモートアクセスを便利にします、しかしすごい、虐待の途方もない可能性を与えられたなんてひどい考え。

SANS Internet Storm Center(ISC)は、3Dプリンター用のオープンソースWebインターフェイスであるOctoPrintのユーザーにアラートを発行しました。この製品は、ユーザーが3Dプリンターにリモートアクセスできるようにし、インターネットにアクセスできる限り、プリンターのすべての機能を遠くから制御および監視できるようにします。

OctoPrintロゴ

非常に便利ですが、ISCは、ユーザーが認証を必要とせずにインターネット経由でアクセスできるように3Dプリンターを意図的に設定した(つまり、ユーザー名とパスワードでログインした)少なくとも3,759のインスタンスを発見しました。これらのユーザーの大部分(42%)は米国にいて、他のユーザーはドイツ、フランス、英国、カナダにいます。そのために無担保プリンタ、または任意の無担保検出装置 の問題、 のようなツールが比較的容易おかげで初段、インターネットに接続されたデバイスのための検索エンジン。これはまさに、ISCがこれらの3,759台のセキュリティで保護されていないマシンを検出した方法です。

「では、この種のインターフェースで何がうまくいかないのでしょうか。これは、オンラインデバイスへの認証されていない別のアクセスです」とISCはアラートに書き込みます。「もちろんですが、プリンターの所有者は非常に悪い状況に直面する可能性があります。」

確かに悪い状況。安全でない3Dプリンターは、悪意のあるハッカーに多くの魅力的な可能性をもたらします。

たとえば、OctoPrintインターフェイスを使用して、暗号化されていないGコード形式の3Dプリンター内にロードされた印刷命令をダウンロードできます。これは、機密性の高い印刷指示や企業秘密が簡単に盗まれる可能性があることを意味します。また、認証が完全に無効になっていると、ハッカーはGコードファイルをプリンターにアップロードし、マシンがロードされて準備ができていると仮定して、目的の3Dオブジェクトを印刷する可能性があります。朝起きて、3Dプリンターが 大人のおもちゃの 製造に使用されていたと想像してみてください。

しかし、これは冗談ではありません。脆弱な3Dプリンターの問題は、実際にははるかに深刻です。ISCアラートに応えて書いた、OctoPrintの開発者はこう言っています

実際、考慮すべきさらに悪いシナリオがあります。

Gコードファイルはダウンロードできるので、調整して同じプリンターにアップロードして戻すことができます。変更された指示により、印刷物の物理的パラメータが異なり、最終製品の完全性と安全性が損なわれる可能性があります。繰り返しになりますが、3Dガンが 思い浮かびますが、ドローンや、安定した信頼性の高い部品を必要とするその他の機械装置用の部品も思い浮かび ます。

これはユーザー側の不適切な構成の問題であり、OctoPrintソフトウェアの障害ではありません(ただし、ユーザーが認証なしでパブリックインターネット上でOctoPrintを利用できるようにするオプションを持たないようにする必要があるという強い主張があります)。同社は実際、認証なしでアクセスを有効にしないようにユーザーに警告しています。このレベルのセキュリティで保護されていないアクセスはデフォルトモードではないため、ユーザーが特別に選択する必要があります。

ただし、アクセス制御が有効になっている場合でも、匿名ユーザーはユーザーインターフェイスの読み取り専用部分を表示できます。これは理想的ではありません。代わりに、OctoPrintの開発者は、OctoPrint Anywhereプラグイン、Polar Cloud、VPN、その他のソリューションなど、別の形式のリモートアクセスを検討することをユーザーに推奨しています。

「もちろん、これはOctoPrintのみを対象としているため、他の3Dプリンター監視ソフトウェアを使用している所有者が同じ間違いを犯している可能性があります」とNakedSecurityのライターであるJohnE.Dunnは適切に指摘しています。

間違いなく、露出した3Dプリンターの現在の状況は、これらの3,759インスタンスよりもはるかに悪い可能性があり、インターネットに接続するものが増えるにつれ、ユーザーがデバイスのセキュリティ保護に関して一緒に行動する必要があることは明らかです。しかし、開発者には、消費者を教育し、危険なセキュリティ設定を排除することによって、これにも果たす役割があります。

そうしないと、現在および将来の両方で、いくつかの深刻な問題が発生する可能性があります。恐ろしい架空の例で、何千ものセキュリティで保護されていない3Dバイオプリンターがハッキングされ、致命的な伝染性ウイルスを生成させ、世界的大流行を引き起こしたシナリオを想像してみてください。

私が言ったように、これは冗談ではありません。

[ネイキッドセキュリティ経由]

提案された投稿

Razerは、Blade14がこれまでで最も強力な14インチゲーミングノートパソコンであると主張しています

Razerは、Blade14がこれまでで最も強力な14インチゲーミングノートパソコンであると主張しています

新しいRazerBlade14。Razerはすでに13インチから17インチまでの幅広いラップトップを製造していますが、新しいBlade 14により、Razerはこれまでで最も強力な14インチのゲーミングラップトップを製造したと主張しています。

PDFを無料で圧縮するための最良の方法

PDFを無料で圧縮するための最良の方法

PDFサイズに関してウェブサイトがどれほど厳格であるかに気づいたことがありますか?履歴書のアップロード、学校のプロジェクトの提出、同僚への重要なファイルの送信など、ほとんどの人は、Webサイトの秘密のPDFサイズ制限を満たすためにPDFを圧縮する必要があることに気付いたでしょう。AdobeAcrobatDCはPDFファイルを圧縮します。圧縮機能は有料版のソフトウェアでのみ利用できます。

関連記事

ダンクレンショーの7月4日のパーティーのバイラル広告は少し偽物です

ダンクレンショーの7月4日のパーティーのバイラル広告は少し偽物です

テキサス州のダン・クレンショー議員の広告のスクリーンショットを見たことがありますか?共和党議員が独立記念日のためにパーティーを開き、広告からの画像がツイッターなどのソーシャルメディアサイトで巡回している。

あなたの車のプライバシーデータは実際にはそれほどプライベートではないかもしれません

あなたの車のプライバシーデータは実際にはそれほどプライベートではないかもしれません

私の夫にはルールがあります。彼は、自分の位置データや、そのアプリと他のソーシャルメディアアカウントまたは電子メールアドレスとの間の直接リンクを必要とするアプリをダウンロードしません。彼は許可を与えていません。

コンソール戦争は行き過ぎですか?MicrosoftはXboxがプレイステーションよりも優れていると主張した

コンソール戦争は行き過ぎですか?MicrosoftはXboxがプレイステーションよりも優れていると主張した

コンソール戦争が再び激化しているように見えます。Microsoftが「XboxはPlayStationよりも優れている」と主張したE3プレゼンテーションの後、このすでに緊張した対立はまったく新しいレベルに加速しました。これらの執拗な戦争が行き過ぎであるかどうかを私たちに疑わせるのは、敵意の無謀なエスカレーションです。

MORE COOL STUFF

Kevin Hartがキャンセルカルチャーで音を立てる— '最後に確認したのは、あなたが成長する唯一の方法は、F * ckingUpからです'

Kevin Hartがキャンセルカルチャーで音を立てる— '最後に確認したのは、あなたが成長する唯一の方法は、F * ckingUpからです'

Kevin Hartは最近、キャンセルカルチャーに反対し、公人だけが完璧であると期待されていると指摘しました。

「ソプラノス」の作家がインスピレーションを得るためにヒッチコックの「北北西に進路をとる」に目を向けたとき

「ソプラノス」の作家がインスピレーションを得るためにヒッチコックの「北北西に進路をとる」に目を向けたとき

「ソプラノス」の後半、作家はトニーソプラノの代替アイデンティティを作成するときにアルフレッドヒッチコック効果を求めました。

「ハンドメイドの物語」:ギレアデを脱出した後のリタの成長についてのアマンダ・ブルジェル

「ハンドメイドの物語」:ギレアデを脱出した後のリタの成長についてのアマンダ・ブルジェル

Showbiz Cheat Sheetは、「The Handmaid's Tale」のシーズン4でリタを演じることについて、アマンダ・ブルジェルにキャラクターへの期待とともにインタビューしました。

「愛は盲人」のキャメロン・ハミルトンが、異人種間結婚で人種関係に対処する際にローレンのスピードをどのようにサポートしているかについて

「愛は盲人」のキャメロン・ハミルトンが、異人種間結婚で人種関係に対処する際にローレンのスピードをどのようにサポートしているかについて

キャメロンハミルトンは、ローレンスピードとの結婚で人種関係に取り組むことを学ばなければならなかったと言います。「ラブ・イズ・ブラインド」のカップルはそれを新しい本に記録しています。

電気ヒートポンプ:エネルギー効率の良い未来のための既存の技術

電気ヒートポンプ:エネルギー効率の良い未来のための既存の技術

温室効果ガスの排出量を削減するには、私たちが住み、働いている建物をどのように加熱および冷却するかが重要です。良いニュースは、技術がすでに存在していることです。炉よりも3〜4倍効率的な電気ヒートポンプです。

虚数とは何ですか?

虚数とは何ですか?

虚数は、負の数の平方根である値です。一次元の数直線上に存在することはできません。説明します。

コロナウイルスのデルタバリアントとは何ですか?

コロナウイルスのデルタバリアントとは何ですか?

インドで最初に確認されたデルタコロナウイルス変異体の症例の増加は、ヨーロッパと米国での計画再開に脅威をもたらす可能性がありますか?

地球で最も高い砂漠の5つ

地球で最も高い砂漠の5つ

すべての砂漠に砂があるわけではなく、確かにすべてが暑いわけではありません。それらは非常に乾燥していて、植生がほとんどありません。これは、砂漠が超高地を含む地球全体に存在することを意味します。

ブロードシティのイラナグレイザーは、彼女の最初の赤ちゃんを妊娠していることは「これまでで最もクールなこと」だと言います

ブロードシティのイラナグレイザーは、彼女の最初の赤ちゃんを妊娠していることは「これまでで最もクールなこと」だと言います

イラナ・グレイザーは、彼女と夫のデビッド・ルックリンが今年初めに一緒に最初の子供を期待していると発表しました

クリス・レーンが息子に歌う「まだ会っていない」-「準備ができている/でも死ぬほど怖い」

クリス・レーンが息子に歌う「まだ会っていない」-「準備ができている/でも死ぬほど怖い」

火曜日に、クリス・レーンは彼の歌「Ai n't Even Met YouYet」をPEOPLEで初演し、そこで彼は彼の生まれたばかりの息子ダットン・ウォーカーに歌います

カート・コバーンの1992年の自画像スケッチがオークションで281,250ドルで販売

カート・コバーンの1992年の自画像スケッチがオークションで281,250ドルで販売

1994年4月に亡くなったカート・コバーンは、「遊び方がわからないので、大したことはしません!」と絵に書いています。

C ++ 17クラステンプレート:CTADと型の推定

C ++ 17クラステンプレート:CTADと型の推定

この記事の目的は、CTAD機能と、C ++ 17以降で使用可能な明示的な型推定ガイドを使用して、クラステンプレート専用の型をC ++に強制的に推定させる方法を示すことです。C ++テンプレートメタプログラミングは、すべてのC ++開発者、初心者、上級者に知られている機能です。

DockerなしでGoのカスタムGitHubアクション

DockerなしでGoのカスタムGitHubアクション

GitHub Actionsは、コードをビルド、テスト、デプロイするためのカスタムワークフローを作成するための優れたツールです。それらは柔軟性があり、始めるのはかなり簡単です。

React 18には何が登場しますか?

これは、ユーザーエクスペリエンスの最大の改善になる可能性があります

React 18には何が登場しますか?

React 18は、すぐに使用できるいくつかの新しい改善をもたらし、ユーザーエクスペリエンスと内部アーキテクチャの変更により重点を置いています。新機能は以下のとおりです。

PythonまたはNode.js:Webアプリケーションに最適なのはどれですか?

PythonまたはNode.js:Webアプリケーションに最適なのはどれですか?

Webアプリケーションにとって適切なテクノロジーが重要です。それはあなたの期待をテクノロジーの能力と一致させることを可能にします。

Language