Un error de configuración deja expuestas miles de impresoras 3D

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Richard Porter y Xavier Mertens han sido los investigadores del SANS ISC que han dado la voz la alarma sobre lo desprotegidas que están miles de impresoras 3D conectadas a Internet. En concreto han localizado cerca de 3.700 accesibles sin autenticación a través de la red Shodan.

La clave está en OctoPrint, un interfaz web gratuito y de código abierto para impresoras 3D con el que los usuarios pueden monitorizar y controlar cada aspecto de su dispositivo y de sus trabajos de impresión. El gran problema es que puede utilizarse sin autenticación, lo que permite que pueda ser controlada de forma remota.

Se podrían lanzar trabajos que no hicieran falta o forzar a la máquina, sobrecalentándola. En resumidas cuentas, un atacante podría decirle a la impresora qué imprimir, alterar los objetos que se estén imprimiendo y acceder a archivos que desvelen proyectos secretos en desarrollo.

Por cierto, que OctoPrint ofrece una opción de monitorización basada en una webcam embebida que puede impactar en la privacidad del usuario.

Las buenas noticias son que el problema se arregla habilitando el Control de Accesos en las opciones de configuración de OctoPrint.