Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxTDanU

Тысячи 3D-принтеров могут выдать производственные тайны

13 сентября 2018

Как сообщили исследователи SANS ISC Ричард Портер и Ксавье Мартенс, порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты.

Связующим звеном между всеми устройствами является проект с открытым исходным кодом OctoPrint. Проект представляет собой бесплатный web-интерфейс для удаленного доступа к принтерам, который многие производители встраивают в свои устройства. OctoPrint обладает рядом функций, в частности позволяет загружать в/из Сети 3D-модели (например, файлы .gcode) и просматривать видео с камеры (если у принтера есть такая функция).

По словам исследователей SANS ISC, тысячи принтеров с интерфейсом OctoPrint доступны через интернет, и любой желающий может модифицировать их настройки и украсть загружаемые через интерфейс 3D-модели. Эти модели не зашифрованы, и злоумышленнику не составит труда с помощью ПО для 3D-рендеринга восстановить оригинальные компоненты, что потенциально ставит под угрозу конфиденциальную и проприетарную информацию о еще невыпущенных продуктах.

Хищение производственных секретов – лишь один из возможных сценариев. Второй возможный вариант – саботаж. Недобросовестный производитель может похитить 3D-модель продукта своего конкурента, внести небольшие изменения и снова загрузить ее через незащищенный интерфейс OctoPrint. В результате жертва напечатает сотни, а то и тысячи бракованных продуктов.

Доступ к камере также позволяет злоумышленникам подглядывать за производственным процессом и узнавать детали, не указанные в файле 3D-модели.

Команда OctoPrint опубликовала рекомендации для пользователей по защите принтеров от неавторизованного доступа, сохраняя при этом возможность удаленного доступа для авторизованных пользователей.

Securitylab.ru

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Оценка проверяемых подразделений на соответствие требованиям по организации защиты коммерческой тайны
Необходимо разработать и утвердить руководящий документ, определяющий четкие критерии, по которым мо...
Должна ли распределяться ответственность за управление информационными рисками в организации
Что такое информационные риски Использование новых технологий, вхождение в сферу облачных вычислени...
Взаимодействие  с проверяющими.  Актуальные  вопросыВзаимодействие с проверяющими. Актуальные вопросы
 Несмотря на законодательные акты, принятые в 2008 г. с целью защиты бизнеса от незаконных дейс...
Риски использования нелицензионного программного обеспеченияРиски использования нелицензионного программного обеспечения
  Åсли вернуться во времени на 15  20  лет, то можно увидеть зарождение и ...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Выкладка журнала "Директор по безопасности"
Tue, 21 Oct 2025 04:40:00