مهاجمان سایبری میتوانند کنترل کامل چاپگرهای ۳ بعدی را در دست بگیرند. این چاپگرها در سطح اینترنت قابل دسترسی بوده و هیچ سازوکاری برای احراز هویت در آنها وجود ندارد. به گفتهی محققان امنیتی از SANS Internet Storm Center در پویشی که با استفاده از ابزار Shodan انجام شده، ۳۷۰۰ نمونه چاپگر که واسط وب آنها OctoPrint است، در سطح اینترنت قابل دسترسی هستند. واسط وب OctoPrint یک واسط متنباز و رایگان برای چاپگرهای ۳ بعدی است که به کاربران اجازه میدهد از راه دور چاپگر را کنترل کرده و بر روی کارهای دستگاه نظارت داشته باشند.
از واسط OctoPrint برای کارهایی مانند شروع به کار، توقف، خاتمهی کارها، کنترل وبکم دستگاه و کنترل دمای مولفههای کلیدی استفاده میشود. مهاجمان از طریق این واسط میتوانند به چاپگر دسترسی یافته و اشیاء جیکد بر روی آنها را در یافت کنند. فایلهای جیکد در فرمت متنی بوده و در آنها دستورالعملهای لازم برای چاپ یک شیء وجود دارد. در بسیاری از سازمانها در بخش تحقیق و توسعه از چاپگرهای ۳ بعدی برای توسعه و ارزیابی محصولات آیندهی شرکت استفاده میشود.
محققان امنیتی اعلام کردند مهاجم پس از دسترسی به دستگاه میتواند جیکدها را دستکاری کند. در نهایت در شرایطی که کسی اطراف چاپگر نیست، دستگاه کار چاپ را شروع خواهد کرد. آنها اشاره کردند که این دستکاری در تولید اسلحه و پهپادها میتواند بسیار تاثیرگذار و خطرناک باشد. آتش گرفتن دستگاه در چاپگرهای ۳ بعدی بسیار معروف است و مهاجم میتواند با ارسال دستورات چاپ به آن، دمای مولفههای موجود در دستگاه را بالا برده و منجر به آتش گرفتن آن شود. در نهایت مهاجم میتواند از طریق وبکمی که در دستگاه وجود دارد، از محیط جاسوسی کند.
دلیل بروز چنین خطراتی، وجود آسیبپذیری در واسط OctoPrint نیست بلکه مشکل از عدم آگاهی کاربران برای پیکربندی درست دستگاهها است. توسعهدهندگان OctoPrint به کاربران توصیه کردند بر روی دستگاه خود، ویژگی کنترل دسترسی را فعال کنند و اگر نیاز به دسترسی از راه دور دارند، ویژگیهای امنیتی دیگری را نیز در بخش پیکربندی دستگاه در نظر بگیرند. اگر ویژگی کنترل دسترسی غیرفعال باشد، هرکسی از راه دور میتواند به چاپگر دسترسی داشته و آن را کنترل کند.