2,000台以上の3Dプリンターがハッキングされ、Anycubicが公式に対応

2024年3月1日、Antarctic Bearは、最近Anycubicの海外ユーザーから、誰かが3Dプリンターをハッキングし、3Dプリンターシステムにセキュリティ上の脆弱性があると警告されたという報告があったことを知りました。報道によると、正体不明のハッカーがAnycubicの3Dプリンターシステムの脆弱性を悪用し、「hacked_machine_readme.gcode」というファイルを密かにデバイスに追加したとのこと。

△ハッキングされたAnycubic 3Dプリンター△ハッキングされたAnycubic 3Dプリンターに残されたメッセージでは、この間に一体何が起こったのでしょうか？ Antarctic Bearは、事件の全容を把握するためにAnycubicの中国本社に連絡を取った。

Anycubicの責任者は次のように語った。「2月26日（UTC-5）、ユーザーからAnycubic MQTTサーバーの脆弱性を警告するメールを受け取りました。2月27日（UTC-5）、複数のユーザーから、Anycubic Kobra 2 Pro/Plus/Maxの画面に「hacked_machine_readme.gcode」が表示されたとの報告がありました。」

この声明の時点で、合計 237 台のデバイスが影響を受けました。初期の調査結果によると、2,000 台以上のデバイスがこのファイルを受信したようです。

顧客から送信されたログを調査したところ、これらのプリンターはリモートコマンドを受信して別のクラウドサーバー (Anxin サーバーではない) から「message.txt」ドキュメントをダウンロードし、「hacked_machine_readme.gcode」に名前を変更していたことが判明しました。

このインシデントは、第三者が MQTT サーバーのセキュリティ上の脆弱性を悪用してユーザーのプリンターにアクセスしたことが原因であることが確認されました。 ”

Anycubic はこの問題をどのように解決する予定ですか?

以下の対策を講じました。

- クラウドサーバーのセキュリティ検証手順を強化
- クラウドサーバーにおける認証/権限管理の強化
- ファームウェアのセキュリティ検証は現在改善中です（新しいファームウェアは3月5日までにanycubic.comで利用可能になります）
さらなる対策:
- サービスへの外部アクセスを制限するためのネットワークセグメンテーション対策を実施する
- システム、ソフトウェア、MQTTサーバーを定期的に確認し、更新する

ユーザーは何をすべきでしょうか?

- 画面に「hacked_machine_readme.gcode」ファイルが表示された場合、これは無害であり、プリンター画面から手動で削除できます。
- USB ドライブに「hacked_machine_readme.gcode」ファイルが見つかった場合は、コンピューターを使用してそのファイルを削除します。
- プリンターに「hacked_machine_readme.gcode」ファイルが見つからない場合、プリンターは正常に使用でき、クラウドサービスも正常に使用できます。
- クラウドサービスに不安がある方のために、プリンターの画面から簡単にWiFiを無効にすることができます

その他の提案:

- Kobra 2 Pro/Plus/Maxユーザーは、anycubic.comから新しいファームウェアをダウンロードして更新してください。OTAアップデートも使用できます。
- 不明なソースからのファームウェアアップデートのダウンロードを避ける
- USBドライブを使用するユーザーは、コンピュータでウイルス対策スキャンを実行することをお勧めします。

Anycubic の責任者は次のように語っています。「この問題について広く懸念されていることは承知しています。当社は問題の発生に責任を持ち、問題解決が最優先事項であることをユーザーに保証します。Anycubic チームはこの問題の解決を支援する準備ができています。上記の問題に遭遇した場合は、[email protected] に電子メールを送信して直接ご連絡ください。当社のチームができるだけ早く対応いたします。」

2,000台以上の3Dプリンターがハッキングされ、Anycubicが公式に対応

金属3Dプリントは自動車の金属部品の表面を修復し、自動車のギアボックスを製造することができる

これまで以上に優れた性能と安定性を備えた 3D プリントスーパーキャパシタ電極

3Dプリントで数千年前のペルー女王の顔を再現

Yijia 3D: 金属 3D プリントの追随者であり、直接製造の攻撃者

アーバンリーフは3Dプリントを使ってバイオインクルーシブな都市を創る

Yuanzhu Intelligent、さまざまな材料を印刷できる大型高温3Dプリンターを発売

GE、3D Systems、HP、EOS、Materialiseは、3月30日に開催されるSIMM Additive Manufacturing Summitへの参加を招待します。

がんにおける3Dプリント繊維構造の重要性と生体材料モデルの設計への影響

積層造形技術が伝統的な製造業にどのような影響を与えたかについて簡単に説明します。

韓国が高品質のナノスケール銀構造を連続的に3Dプリントできる新技術を発明

推薦する

デザイナーは3Dプリントを使用して、これまでで最も複雑な砂壁を作成します

[独占] Afinia3DがShining 3Dの米国代理店となり、両社は2016年のRapid Exhibitionに共同で参加します

フライドポテト作りは3Dプリントツールと切り離せないものだとは思わないだろう

ポリライト技術が低侵襲脳手術用フレキシブルロボットの開発に貢献

シェフィールド大学が複合3Dプリントプロセスを開発

BASF TPU素材3Dプリント格子構造の需要が急増

研究者らは、MEMSとマイクロロボットにメリットをもたらすナノスケール3Dプリンティングを開発

ヘリオット・ワット大学が金属3Dプリント製造における欠陥を減らす方法を発見

3Dプリントで千年紀の洞窟のVRシーンを再現し、仮想の旅へと誘います

ESA は「地球外製造」プロジェクトを支援します: 建築用 3D プリント技術を使用して新しい家を建てる

ドイツの3Dプリント医療機器メーカーEITがSHSから戦略的投資を受ける

ドバイ、3Dプリント研究のための3Dプリント建物を建設

[3D Tribe テクニカルヒント] SLM テクノロジーコア - レーザースキャンテクノロジーに伴う問題と解決策

強力な同盟 | 新京和と安市アジア太平洋が戦略協力協定を締結

【南極熊の3Dプリント文化】SLS発明への道：職人の厳しさが技術革新を支える