هزاران چاپگر ۳ بعدی در معرض حملات از راه دور قرار گرفته‌اند

 

مهاجمان سایبری می‌توانند کنترل کامل چاپگرهای ۳ بعدی را در دست بگیرند. این چاپگرها در سطح اینترنت قابل دسترسی بوده و هیچ سازوکاری برای احراز هویت در آن‌ها وجود ندارد. به گفته‌ی محققان امنیتی از SANS Internet Storm Center در پویشی که با استفاده از ابزار Shodan انجام شده، ۳۷۰۰ نمونه چاپگر که واسط وب آن‌ها OctoPrint  است، در سطح اینترنت قابل دسترسی هستند. واسط وب OctoPrint  یک واسط متن‌باز و رایگان برای چاپگرهای ۳ بعدی است که به کاربران اجازه می‌دهد از راه دور چاپگر را کنترل کرده و بر روی کارهای دستگاه نظارت داشته باشند.


از واسط OctoPrint  برای کارهایی مانند شروع به کار، توقف، خاتمه‌ی کارها، کنترل وب‌کم دستگاه و کنترل دمای مولفه‌های کلیدی استفاده می‌شود. مهاجمان از طریق این واسط می‌توانند به چاپگر دسترسی یافته و اشیاء جی‌کد بر روی آن‌ها را در یافت کنند. فایل‌های جی‌کد در فرمت متنی بوده و در آن‌ها دستورالعمل‌های لازم برای چاپ یک شیء وجود دارد. در بسیاری از سازمان‌ها در بخش تحقیق و توسعه از چاپگرهای ۳ بعدی برای توسعه و ارزیابی محصولات آینده‌ی شرکت استفاده می‌شود. 


محققان امنیتی اعلام کردند مهاجم پس از دسترسی به دستگاه می‌تواند جی‌کدها را دست‌کاری کند. در نهایت در شرایطی که کسی اطراف چاپگر نیست، دستگاه کار چاپ را شروع خواهد کرد. آن‌ها اشاره کردند که این دست‌کاری در تولید اسلحه و پهپادها می‌تواند بسیار تاثیرگذار و خطرناک باشد. آتش گرفتن دستگاه در چاپگرهای ۳ بعدی بسیار معروف است و مهاجم می‌تواند با ارسال دستورات چاپ به آن، دمای مولفه‌های موجود در دستگاه را بالا برده و منجر به آتش گرفتن آن شود. در نهایت مهاجم می‌تواند از طریق وب‌کمی که در دستگاه وجود دارد، از محیط جاسوسی کند.


دلیل بروز چنین خطراتی، وجود آسیب‌پذیری در واسط OctoPrint  نیست بلکه مشکل از عدم آگاهی کاربران برای پیکربندی درست دستگاه‌ها است. توسعه‌دهندگان OctoPrint  به کاربران توصیه کردند بر روی دستگاه خود، ویژگی کنترل دسترسی را فعال کنند و اگر نیاز به دسترسی از راه دور دارند، ویژگی‌های امنیتی دیگری را نیز در بخش پیکربندی دستگاه در نظر بگیرند. اگر ویژگی کنترل دسترسی غیرفعال باشد، هرکسی از راه دور می‌تواند به چاپگر دسترسی داشته و آن را کنترل کند.
 

منبع

پست‌های مشابه

Leave a Comment