Falsche Konfigurationen machen 3D-Drucker zum Sicherheitsrisiko
Quelle: Fotolia: 93375457 © prescott09

Falsche Konfigurationen machen 3D-Drucker zum Sicherheitsrisiko

Falsch konfigurierte 3D-Drucker können zum Sicherheitsrisiko mutieren. Wie Sicherheitsforscher herausgefunden haben, können diese über die Octoprint-Schnittstelle über das Internet angegriffen werden, wenn diese nicht korrekt für den Remote-Zugriff konfiguriert ist.
5. September 2018

     

Sicherheitsexperten des SANS Institute haben herausgefunden, dass eine Vielzahl von 3D-Druckern als Einfallstor für Cyber-Kriminelle dienen können, weil sie falsch konfiguriert sind. Die Security-Forscher haben nach 3D-Druckern gesucht, die über die Octoprint-Schnittstelle mit dem Internet verbunden sind, beispielsweise weil sie remote gesteuert werden, und haben dabei festgestellt, dass viele von ihnen nicht ausreichend abgesichert sind. So konnten die Forscher fast 4000 Drucker in den USA, Deutschland, Frankreich, Grossbritannien und Kanada finden, die ungeschützt und dadurch angreifbar waren.

Wie die Forscher weiter erklären, liessen sich dadurch nicht nur Pläne für den 3D-Druck entwenden und damit unter Umständen auch Firmengeheimnisse, sondern es liessen sich auch Dateien im G-Code-Format ausführen und so 3D-Modelle ausdrucken. Das Problem dabei: mit sehr komplexen Modellen liessen sich die betroffenen Drucker beispielsweise überlasten, was die Gefahr eines Brandes berge.


Die Entwickler von Octoprint haben auf die Meldung mit einer Anleitung für einen sicheren Remote-Zugriff reagiert. (luc)


Weitere Artikel zum Thema

PHP-Lücke gefährdet Wordpress-Webseiten

20. August 2018 - Im PHP-Modul von Wordpress klafft offenbar eine Sicherheitslücke, die es Angreifern ermöglicht, über den Upload einer manipulierten Datei das gesamte System zu kapern.

Kritische Schwachstelle in Oracle Database

16. August 2018 - Eine Sicherheitslücke in bestimmten Versionen von Oracle Database kann eine Systemübernahme durch Cyberkriminelle ermöglichen. Der Hersteller rät zum sofortigen Aufspielen des Notfall-Patches.

Foreshadow: Intel enthüllt drei weitere Chip-Sicherheitslücken

15. August 2018 - Intel hat nach Meltdown und Spectre weitere potenzielle Sicherheitslücken aufgedeckt, die ausgenutzt werden können, um Zugriff auf bestimmte Daten aus dem Computerspeicher zu erhalten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER