2,000台以上の3Dプリンターがハッキングされ、Anycubicが公式に対応

2,000台以上の3Dプリンターがハッキングされ、Anycubicが公式に対応
2024年3月1日、Antarctic Bearは、最近Anycubicの海外ユーザーから、誰かが3Dプリンターをハッキングし、3Dプリンターシステムにセキュリティ上の脆弱性があると警告されたという報告があったことを知りました。報道によると、正体不明のハッカーがAnycubicの3Dプリンターシステムの脆弱性を悪用し、「hacked_machine_readme.gcode」というファイルを密かにデバイスに追加したとのこと。

△ハッキングされたAnycubic 3Dプリンター△ハッキングされたAnycubic 3Dプリンターに残されたメッセージ では、この間に一体何が起こったのでしょうか? Antarctic Bearは、事件の全容を把握するためにAnycubicの中国本社に連絡を取った。

Anycubicの責任者は次のように語った。「2月26日(UTC-5)、ユーザーからAnycubic MQTTサーバーの脆弱性を警告するメールを受け取りました。2月27日(UTC-5)、複数のユーザーから、Anycubic Kobra 2 Pro/Plus/Maxの画面に「hacked_machine_readme.gcode」が表示されたとの報告がありました。」

この声明の時点で、合計 237 台のデバイスが影響を受けました。初期の調査結果によると、2,000 台以上のデバイスがこのファイルを受信したようです。

顧客から送信されたログを調査したところ、これらのプリンターはリモート コマンドを受信して​​別のクラウド サーバー (Anxin サーバーではない) から「message.txt」ドキュメントをダウンロードし、「hacked_machine_readme.gcode」に名前を変更していたことが判明しました。

このインシデントは、第三者が MQTT サーバーのセキュリティ上の脆弱性を悪用してユーザーのプリンターにアクセスしたことが原因であることが確認されました。 ”

Anycubic はこの問題をどのように解決する予定ですか?

以下の対策を講じました。

- クラウドサーバーのセキュリティ検証手順を強化
- クラウドサーバーにおける認証/権限管理の強化
- ファームウェアのセキュリティ検証は現在改善中です(新しいファームウェアは3月5日までにanycubic.comで利用可能になります)
さらなる対策:
- サービスへの外部アクセスを制限するためのネットワークセグメンテーション対策を実施する
- システム、ソフトウェア、MQTTサーバーを定期的に確認し、更新する

ユーザーは何をすべきでしょうか?

- 画面に「hacked_machine_readme.gcode」ファイルが表示された場合、これは無害であり、プリンター画面から手動で削除できます。
- USB ドライブに「hacked_machine_readme.gcode」ファイルが見つかった場合は、コンピューターを使用してそのファイルを削除します。
- プリンターに「hacked_machine_readme.gcode」ファイルが見つからない場合、プリンターは正常に使用でき、クラウドサービスも正常に使用できます。
- クラウドサービスに不安がある方のために、プリンターの画面から簡単にWiFiを無効にすることができます


その他の提案:

- Kobra 2 Pro/Plus/Maxユーザーは、anycubic.comから新しいファームウェアをダウンロードして更新してください。OTAアップデートも使用できます。
- 不明なソースからのファームウェアアップデートのダウンロードを避ける
- USBドライブを使用するユーザーは、コンピュータでウイルス対策スキャンを実行することをお勧めします。

Anycubic の責任者は次のように語っています。「この問題について広く懸念されていることは承知しています。当社は問題の発生に責任を持ち、問題解決が最優先事項であることをユーザーに保証します。Anycubic チームはこの問題の解決を支援する準備ができています。上記の問題に遭遇した場合は、[email protected] に電子メールを送信して直接ご連絡ください。当社のチームができるだけ早く対応いたします。」





<<:  「3Dプリントがその威力を発揮」煙台山病院の3Dプリント技術が患者の新たな生活を変える

>>:  KAZU HIRO が ARTEC の 3D スキャンを使用してハリウッドの特殊メイクを変革

推薦する

3Dプリントがカスタマイズ可能な消費者向け製品を実現する方法

この投稿は warrior bear によって 2023-2-11 22:42 に最後に編集されまし...

米国国防総省、TBGAに回復力のある3Dプリントエコシステムの開発のため約200万ドルの助成金を授与

この投稿は Bingdunxiong によって 2023-4-20 16:40 に最後に編集されまし...

AtmosFlareの光硬化型3Dプリントペンは41ドルで車の模型を作ることができる

2016年北京モーターショーが現在開催されており、世界中で100台以上の新車が発表されています。自...

デスクトップ3Dプリンター大手のFlashForgeが教育用3DモデリングソフトウェアHappy3Dをリリース、一緒にテストすることを提案

世界のコンシューマーエレクトロニクス業界の毎年恒例の大イベント、CES(国際コンシューマーエレクトロ...

Think3DDD: 動物の病気を治療するための 3D プリント装具!

3D プリンティングは、整形外科用器具や義肢の製造など、医療分野でますます利用されるようになってい...

3Dプリントされた連続炭素繊維強化熱可塑性複合材料における繊維のずれと破損

出典: Jietai Technology近年、連続炭素繊維強化複合材料は、高比強度、高比剛性などの...

ナノ多孔質金の層状3Dプリントは化学反応器の設計に革命をもたらす可能性がある

ローレンス・リバモア国立研究所(LLNL)の研究者らは、ハーバード大学の研究者らと共同で、ナノ多孔質...

デジタルチャイナがストラタシスのブランドであるメーカーボットの中国における総代理店に正式に就任

出典: ストラタシス2022年2月23日午後、ストラタシスは中国有数のクラウドおよびデジタルサービス...

SLM より数十倍高速です!武漢易志が3DP粉末接合金属3Dプリンターを発売

2018年6月11日、南極熊は武漢易智がパートナーと共同で3DP粉末接合金属3Dプリンターをまもな...

有力な海外3Dプリント企業15社

3D プリントは、21 世紀で最も革新的な製造方法の 1 つになりました。シンプルなプリンターで、...

マリス: 2024 年の 3D プリントのトレンド

2023 年は積層造形業界にとって新たな変化と成長の年となり、2024 年も同様に刺激的な年となる...

創翔3DはCIIEのブラジル展示エリアに登場し、3Dプリント技術を使用して中国とブラジルの経済貿易プレスの「アクセラレータ」を支援します

第5回中国国際輸入博覧会(CIIE)が11月5日に上海で開幕し、145の国、地域、国際組織が展示会に...

2018年国際製造技術展示会に出展する付加製造企業

積層造形技術は市場で重要な位置を占めている。Antarctic Bearによると、最近開催された20...

Xitong Industrial 3D PrinterがMelbourne Bishore 3D Fabricationと海外代理店契約を締結

Xitong Walnut金属3Dプリンターが英国グリニッジから産業用SLA 3Dプリンター30台...