SANS、約3,800台の3Dプリンターが攻撃にさらされていると警告実はすでに解決策はある

他のコンピューター制御デバイスと同様に、3D プリンターもハッキングされる可能性があります。 3D プリンターは現在、航空機部品や医療用インプラントなどの製品の製造に使用されているため、印刷ジョブに不具合が生じた場合、特にその不具合が外部から見えない場合には、壊滅的な結果を招く可能性があります。 SANS Internet Storm Center (ISC) の 2 人のセキュリティ研究者、Xavier Mertens 氏と Richard Porter 氏のブログ投稿によると、約 3,800 台の 3D プリンターがアクセス制御や認証要件なしに放置されていたという。

公開された 3D プリンターは、OctoPrint と呼ばれるオープンソースプロジェクトを使用しています。これは 3D プリンター用の Web インターフェイスであり、ネットワーク上のほぼすべてのブラウザーから 3D プリンターと 3D 印刷ジョブを簡単に制御および監視できます。このソフトウェアは、3D プリンターの前に立っているかどうかに関係なく、あらゆる場所のメーカーに、印刷物を効率的に追跡する方法を提供します。 G コードファイルの読み取り、Web カメラフィードの表示、プリンターの状態や端末出力の表示などが可能です。ただし、認証は必要ないため、ランダムな攻撃者がプリンターの設定を変更することもできます。

攻撃者は、プリンターに何を印刷するかを指示する暗号化されていない G コードプロジェクトファイルをダウンロードする可能性があります。「Gコードファイルはダウンロードされ、企業秘密データの漏洩につながる可能性がある」と研究者らは書いている。「実際、多くの企業の研究開発部門では、将来の製品の部品の開発とテストに 3D プリンターを使用しています。」

ポーター氏とメルテンス氏はまた、匿名の人物が悪意のある G コードファイルをプリンターに送信し、誰もいないところで印刷を指示して火災を引き起こす可能性があると考えています。 G コードファイルのその他の悪用としては、3D プリンターの Web カメラへの不正アクセス (リモートユーザーのプライバシーに影響を及ぼす可能性があります) や、改変された G コードファイルを使用して最終製品を破損したり、3D プリンターを誤動作させたりすることが考えられます。

「G コード命令を変更することで、デバイスにオブジェクトを印刷するように指示しますが、変更されたオブジェクトは同じ物理的機能を持たず、使用後に潜在的に危険になる可能性があります」と彼らは書いています。「3D プリントされた銃だけでなく、ドローンで使用される 3D プリントされたオブジェクトについても考えてみてください。ドローンのユーザーは、自分でプリントしたハードウェアの大ファンです。」Shodan 検索では、オンラインで入手できる OctoPrint インターフェイスは 3,700 以上あり、そのうち 1,600 近くが米国にあることが示されています。

しかし、上記の問題にはすでに解決策があります。Antarctic Bearが以前報じたように、ラトガース大学とジョージア工科大学の科学者が、3Dプリンターがハッキングされたかどうかを判断できる新しいシステムを開発したのです。 SANS ISC の研究者は、ユーザーが OctoPrint のアクセス制御機能を有効にすることを推奨しています。 OctoPrint のドキュメントには、次のような警告があります。「インターネット経由で OctoPrint インスタンスにアクセスする場合は、常にアクセス制御を有効にし、理想的にはインターネット経由ですべてのユーザーがアクセスできるようにするのではなく、代わりに VPN を使用するか、少なくとも OctoPrint の上位レイヤーで HTTP 基本認証を使用してください。」

「OctoPrint をインターネット上に公開するのは危険です。どうしてもそうしなければならない場合は、OctoPrint に組み込まれている ACL システムを活用するか、さらに良い方法としては、事前に別の認証方法を用意してください。プラグインや VPN/リバースプロキシの設定が余分な作業に思えても、その価値はあるかもしれません」と彼らは指摘しています。「家を燃やす可能性のあるものは、細心の注意を払って扱う必要があります。この方法の方が便利に思えますが...本当にそれだけの価値があるのでしょうか？」

まず、システムは、アイテムの「正しい」バージョンを印刷しているときのプリンターの音を記録します。その後、オブジェクトの追加のコピーが印刷されると、これらの印刷ジョブのサウンド録音が最初の参照録音と比較されます。大きな違いがある場合は、プリンターがマルウェアを実行している可能性があります。

次に、システムは押し出しアセンブリなどのプリンターのコンポーネントの動きを追跡します。移動パターンが元の「正しい」パターンと一致しない場合は、プリンターが正しく動作していない可能性があります。
最後に、小さな金ナノロッドをフィラメント材料と混合することができます。これらは完成品の完全性には影響せず、製品内の位置はラマン分光法とコンピューター断層撮影法を使用して特定できます。このようにして、ナノロッドの位置を特定することで、内部の細孔などの隠れた欠陥を検出することができます。

科学者たちは、3Dプリンターがハッキング可能であることを実証し、3種類の異なるプリンターでこのシステムを試して成功しました。科学者たちは今週金曜日、バンクーバーで開催されるUSENIXセキュリティシンポジウムで研究結果を発表する予定だ。

さらに、アンタークティック・ベアによると、アメリカの多国籍航空大手ボーイングは、3Dプリント部品のデータセキュリティを確保するためにイスラエルのソフトウェア会社アセンブリックスと契約を結んだという。 3D プリントデータのセキュリティは重要です。ボーイングはすでに行動を起こしている

出典の一部: 3D Intelligent Manufacturing Network

SANS、約3,800台の3Dプリンターが攻撃にさらされていると警告実はすでに解決策はある

eSUNの新しいナイロン樹脂（PA100ナイロンライク樹脂）が正式に発売されました

CRPの超小型衛星および打ち上げ機向けエンジニアリンググレードPBF複合材料が航空宇宙産業に新たな機会をもたらす

概要: 3D プリントされた金属部品のレーザー研磨 (パート 2)

インタビュー: エリコンの付加製造産業化部門責任者、ハーカー博士

積層造形用合金組成の高スループット設計

ストラタシスは、3Dシステムズの最新の提案は「何も新しいものではなく」、以前の拒否の理由を繰り返しているだけだと述べている。

Wiivv のカスタマイズされた 3D プリントシューズミッドソール BASE がクラウドファンディングを開始しました。

3Dプリント用球状金属粉末の作製方法を理解するための写真

3Dプリンティング起業家精神とイノベーションサミットでのゲストスピーチの概要

揚子江日報：華中科技大学の張海欧教授のチームが航空機の着陸装置の主要部分を3Dプリントすることに成功した

推薦する

【ライブ】7月26日杭州 2018 中国付加製造産業発展サミットフォーラム

ヘキサゴン、CADS Additiveの買収を完了し、積層造形ワークフローのさらなる短縮化を目指す

MIT チームは物体を識別し追跡するための目に見えない 3D プリントされた機械可読タグを開発

OqtonとXact Metalが協力して新しい金属積層造形ソリューションを提供し、積層技術の利用を拡大

exaSIM金属3Dプリントシミュレーションソフトウェアの最終商用バージョン：歪みを自動的に補正し、サポート構造を最適化

NASA の国際宇宙ステーション 3D プリントリサイクルソリューション開発の進捗

研究者らは、MOIIN樹脂を使用した細胞ベースのアプリケーションのためのマイクロ流体3Dプリントを評価

サポートフリーの金属3DプリントVELO3Dがrapid+tct 2021に出展

薬物送達システム用の可塑剤を含まない親水性マトリックスの 3D プリント

賞品を持って会議に参加 | ABB Robotics のロボットが反復的な指のプロトタイプ設計の新しいアイデアを実現する方法

3Dプリントが金型業界にもたらす喜びと不安

ギルモア・スペース・オーストラリアがロケットを打ち上げる

最初の 3D プリントオフィスビルのコストは 14 万元でしたが、それは実際にコスト削減のためだったのでしょうか?

3Dプリント技術で雲岡石窟第3洞の再現に成功

3Dプリント自動車修復部品の標準化