Заказать счет на подписку у менеджера
Поделитесь с друзьями:

Тысячи 3D-принтеров могут выдать производственные тайны

13 сентября 2018

Как сообщили исследователи SANS ISC Ричард Портер и Ксавье Мартенс, порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты.

Связующим звеном между всеми устройствами является проект с открытым исходным кодом OctoPrint. Проект представляет собой бесплатный web-интерфейс для удаленного доступа к принтерам, который многие производители встраивают в свои устройства. OctoPrint обладает рядом функций, в частности позволяет загружать в/из Сети 3D-модели (например, файлы .gcode) и просматривать видео с камеры (если у принтера есть такая функция).

По словам исследователей SANS ISC, тысячи принтеров с интерфейсом OctoPrint доступны через интернет, и любой желающий может модифицировать их настройки и украсть загружаемые через интерфейс 3D-модели. Эти модели не зашифрованы, и злоумышленнику не составит труда с помощью ПО для 3D-рендеринга восстановить оригинальные компоненты, что потенциально ставит под угрозу конфиденциальную и проприетарную информацию о еще невыпущенных продуктах.

Хищение производственных секретов – лишь один из возможных сценариев. Второй возможный вариант – саботаж. Недобросовестный производитель может похитить 3D-модель продукта своего конкурента, внести небольшие изменения и снова загрузить ее через незащищенный интерфейс OctoPrint. В результате жертва напечатает сотни, а то и тысячи бракованных продуктов.

Доступ к камере также позволяет злоумышленникам подглядывать за производственным процессом и узнавать детали, не указанные в файле 3D-модели.

Команда OctoPrint опубликовала рекомендации для пользователей по защите принтеров от неавторизованного доступа, сохраняя при этом возможность удаленного доступа для авторизованных пользователей.

Securitylab.ru

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Особенности перевозки крупных сумм наличных средств
Несмотря на то что в настоящее время активно внедряется система безналичных расчетов, отказа от услу...
Составление декларации  пожарной безопасностиСоставление декларации пожарной безопасности
Cогласно п. 7 ст. 2 Технического регламента ДПБ это формаоценки соответствия, содержащая информацию ...
Увольнение топ-менеджераУвольнение топ-менеджера
В данной статье под категорией «ТОП-менеджер» будем рассматривать уровень генерального д...
Борьба с корпоративным  мошенничеством: применим  ли иностранный опыт?Борьба с корпоративным мошенничеством: применим ли иностранный опыт?
  Истоки проблемы Любая компания является единым  организмом, каждый элемент кото- рог...
Все статьи

Журнал

В следующем номере

  • Коррупция во взаимоотношениях с партнерами: риски и угрозы
  • Безопасность как функция упарвления
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Sun, 20 Jan 2019 04:26:15


Дополнительные АКЦИИ, БОНУСЫ, ПРЕИМУЩЕСТВА!