SANS、約3,800台の3Dプリンターが攻撃にさらされていると警告実はすでに解決策はある

他のコンピューター制御デバイスと同様に、3D プリンターもハッキングされる可能性があります。 3D プリンターは現在、航空機部品や医療用インプラントなどの製品の製造に使用されているため、印刷ジョブに不具合が生じた場合、特にその不具合が外部から見えない場合には、壊滅的な結果を招く可能性があります。 SANS Internet Storm Center (ISC) の 2 人のセキュリティ研究者、Xavier Mertens 氏と Richard Porter 氏のブログ投稿によると、約 3,800 台の 3D プリンターがアクセス制御や認証要件なしに放置されていたという。

公開された 3D プリンターは、OctoPrint と呼ばれるオープンソースプロジェクトを使用しています。これは 3D プリンター用の Web インターフェイスであり、ネットワーク上のほぼすべてのブラウザーから 3D プリンターと 3D 印刷ジョブを簡単に制御および監視できます。このソフトウェアは、3D プリンターの前に立っているかどうかに関係なく、あらゆる場所のメーカーに、印刷物を効率的に追跡する方法を提供します。 G コードファイルの読み取り、Web カメラフィードの表示、プリンターの状態や端末出力の表示などが可能です。ただし、認証は必要ないため、ランダムな攻撃者がプリンターの設定を変更することもできます。

攻撃者は、プリンターに何を印刷するかを指示する暗号化されていない G コードプロジェクトファイルをダウンロードする可能性があります。「Gコードファイルはダウンロードされ、企業秘密データの漏洩につながる可能性がある」と研究者らは書いている。「実際、多くの企業の研究開発部門では、将来の製品の部品の開発とテストに 3D プリンターを使用しています。」

ポーター氏とメルテンス氏はまた、匿名の人物が悪意のある G コードファイルをプリンターに送信し、誰もいないところで印刷を指示して火災を引き起こす可能性があると考えています。 G コードファイルのその他の悪用としては、3D プリンターの Web カメラへの不正アクセス (リモートユーザーのプライバシーに影響を及ぼす可能性があります) や、改変された G コードファイルを使用して最終製品を破損したり、3D プリンターを誤動作させたりすることが考えられます。

「G コード命令を変更することで、デバイスにオブジェクトを印刷するように指示しますが、変更されたオブジェクトは同じ物理的機能を持たず、使用後に潜在的に危険になる可能性があります」と彼らは書いています。「3D プリントされた銃だけでなく、ドローンで使用される 3D プリントされたオブジェクトについても考えてみてください。ドローンのユーザーは、自分でプリントしたハードウェアの大ファンです。」Shodan 検索では、オンラインで入手できる OctoPrint インターフェイスは 3,700 以上あり、そのうち 1,600 近くが米国にあることが示されています。

しかし、上記の問題にはすでに解決策があります。Antarctic Bearが以前報じたように、ラトガース大学とジョージア工科大学の科学者が、3Dプリンターがハッキングされたかどうかを判断できる新しいシステムを開発したのです。 SANS ISC の研究者は、ユーザーが OctoPrint のアクセス制御機能を有効にすることを推奨しています。 OctoPrint のドキュメントには、次のような警告があります。「インターネット経由で OctoPrint インスタンスにアクセスする場合は、常にアクセス制御を有効にし、理想的にはインターネット経由ですべてのユーザーがアクセスできるようにするのではなく、代わりに VPN を使用するか、少なくとも OctoPrint の上位レイヤーで HTTP 基本認証を使用してください。」

「OctoPrint をインターネット上に公開するのは危険です。どうしてもそうしなければならない場合は、OctoPrint に組み込まれている ACL システムを活用するか、さらに良い方法としては、事前に別の認証方法を用意してください。プラグインや VPN/リバースプロキシの設定が余分な作業に思えても、その価値はあるかもしれません」と彼らは指摘しています。「家を燃やす可能性のあるものは、細心の注意を払って扱う必要があります。この方法の方が便利に思えますが...本当にそれだけの価値があるのでしょうか？」

まず、システムは、アイテムの「正しい」バージョンを印刷しているときのプリンターの音を記録します。その後、オブジェクトの追加のコピーが印刷されると、これらの印刷ジョブのサウンド録音が最初の参照録音と比較されます。大きな違いがある場合は、プリンターがマルウェアを実行している可能性があります。

次に、システムは押し出しアセンブリなどのプリンターのコンポーネントの動きを追跡します。移動パターンが元の「正しい」パターンと一致しない場合は、プリンターが正しく動作していない可能性があります。
最後に、小さな金ナノロッドをフィラメント材料と混合することができます。これらは完成品の完全性には影響せず、製品内の位置はラマン分光法とコンピューター断層撮影法を使用して特定できます。このようにして、ナノロッドの位置を特定することで、内部の細孔などの隠れた欠陥を検出することができます。

科学者たちは、3Dプリンターがハッキング可能であることを実証し、3種類の異なるプリンターでこのシステムを試して成功しました。科学者たちは今週金曜日、バンクーバーで開催されるUSENIXセキュリティシンポジウムで研究結果を発表する予定だ。

さらに、アンタークティック・ベアによると、アメリカの多国籍航空大手ボーイングは、3Dプリント部品のデータセキュリティを確保するためにイスラエルのソフトウェア会社アセンブリックスと契約を結んだという。 3D プリントデータのセキュリティは重要です。ボーイングはすでに行動を起こしている

出典の一部: 3D Intelligent Manufacturing Network

SANS、約3,800台の3Dプリンターが攻撃にさらされていると警告実はすでに解決策はある

ジョークです: Google の AI が 3D プリントされたカメを銃と間違えました

国内のWAAMメーカーであるRongsu Technologyは、総重量12トンを超える完成品を600個以上納入し、目覚ましい成果を達成しました。

COBOD は建築用 3D プリントでアフリカの住宅危機の解決を支援し、ケニアに 52 軒の 3D プリント住宅を建設します。

北京Dapu 3D CEOの楊徒軍は、南極熊を通じてすべての熊愛好家に幸せな新年を祈ります！

eSUN は、高速印刷をサポートし、プロフェッショナルなシナリオで使用できる 2 つの 3D 印刷フィラメントを発売しました。

超かわいい南極クマの3Dプリントマスコットが誕生

郭磊：3Dプリント豚はトレンドの最前線にあるが、ゆっくりと探求し前進する必要がある

ファースーンの大規模かつ少ないサポートでの革新的な成果が、北米のRapid + TCT 2024で発表されました。

華樹創立10周年国際サミットが開催され、指導者の徐暁樹、Jabil、BASF、シーメンスなどの幹部がスピーチを行う。

インテリジェントなセルフポジショニングと高速スキャンを備えた、Shining 3DはFreeScan Trio三眼レーザーハンドヘルド3Dスキャナーを発売しました。

推薦する

バーミンガム大学病院は、頭蓋顎顔面腫瘍手術を改善するために3Dプリント手術ガイドを使用しています

壁が数秒で高精細スクリーンに、家が3Dプリントで建てられる…旧同牛工場の変貌

第 7 回 IAME カンファレンス | 「3D プリンティング + バイオメディカルフォーラム」のエキサイティングなアジェンダが発表されました。

長さ50センチの3Dプリントロボットアームが国際宇宙ステーションに着陸

マイルストーン！ NASA、初の3Dプリント製バイメタルロケット部品のテストに成功

3Dプリントされたスマートアームは、障害者がコンピューターを使用する問題を解決するだろう

PRODWAYS 歯科およびジュエリーの 3D プリントブームにより、Groupe Gorgé の第 3 四半期の収益が 8% 増加

Authentise が Flows シリーズのワークフロー管理ソフトウェアの最新バージョンをリリースし、従来の製造業に 3D プリント体験をもたらします。

新型熱マスク光硬化3Dプリンター：わずか1900元

3Dプリントの金のジュエリーは「赤い星」となり、ビジネスチャンスを秘めています。ジュエリー業界全体が注目しています。

韓国が皮膚を3Dプリントする新技術を発明：成長にはわずか2週間しかかからず、コストは50分の1に削減

3Dプリントワークフローソフトウェア会社3YOURMINDの国際展開

ドバイ、インフラ建設を促進するために3Dプリントを活用する新たな計画を開始

科学者らが人工心臓の製造に使用できる3Dプリントスマートゲルを開発

北京航空航天大学の王華明院士が丹陽に大型金属部品の3Dプリントのための国立研究所を建設