Sicherheitsexperten des SANS Institute haben
herausgefunden, dass eine Vielzahl von 3D-Druckern als Einfallstor für Cyber-Kriminelle dienen können, weil sie falsch konfiguriert sind. Die Security-Forscher haben nach 3D-Druckern gesucht, die über die Octoprint-Schnittstelle mit dem Internet verbunden sind, beispielsweise weil sie remote gesteuert werden, und haben dabei festgestellt, dass viele von ihnen nicht ausreichend abgesichert sind. So konnten die Forscher fast 4000 Drucker in den USA, Deutschland, Frankreich, Grossbritannien und Kanada finden, die ungeschützt und dadurch angreifbar waren.
Wie die Forscher weiter erklären, liessen sich dadurch nicht nur Pläne für den 3D-Druck entwenden und damit unter Umständen auch Firmengeheimnisse, sondern es liessen sich auch Dateien im G-Code-Format ausführen und so 3D-Modelle ausdrucken. Das Problem dabei: mit sehr komplexen Modellen liessen sich die betroffenen Drucker beispielsweise überlasten, was die Gefahr eines Brandes berge.
Die Entwickler von Octoprint haben auf die Meldung mit einer
Anleitung für einen sicheren Remote-Zugriff reagiert.
(luc)
