Заказать счет на подписку у менеджера
Поделитесь с друзьями:

Тысячи 3D-принтеров могут выдать производственные тайны

13 сентября 2018

Как сообщили исследователи SANS ISC Ричард Портер и Ксавье Мартенс, порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты.

Связующим звеном между всеми устройствами является проект с открытым исходным кодом OctoPrint. Проект представляет собой бесплатный web-интерфейс для удаленного доступа к принтерам, который многие производители встраивают в свои устройства. OctoPrint обладает рядом функций, в частности позволяет загружать в/из Сети 3D-модели (например, файлы .gcode) и просматривать видео с камеры (если у принтера есть такая функция).

По словам исследователей SANS ISC, тысячи принтеров с интерфейсом OctoPrint доступны через интернет, и любой желающий может модифицировать их настройки и украсть загружаемые через интерфейс 3D-модели. Эти модели не зашифрованы, и злоумышленнику не составит труда с помощью ПО для 3D-рендеринга восстановить оригинальные компоненты, что потенциально ставит под угрозу конфиденциальную и проприетарную информацию о еще невыпущенных продуктах.

Хищение производственных секретов – лишь один из возможных сценариев. Второй возможный вариант – саботаж. Недобросовестный производитель может похитить 3D-модель продукта своего конкурента, внести небольшие изменения и снова загрузить ее через незащищенный интерфейс OctoPrint. В результате жертва напечатает сотни, а то и тысячи бракованных продуктов.

Доступ к камере также позволяет злоумышленникам подглядывать за производственным процессом и узнавать детали, не указанные в файле 3D-модели.

Команда OctoPrint опубликовала рекомендации для пользователей по защите принтеров от неавторизованного доступа, сохраняя при этом возможность удаленного доступа для авторизованных пользователей.

Securitylab.ru

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Договор  на предоставление  охранных услугДоговор на предоставление охранных услуг
Предоставление охранных услуг производится на основании договора, заключаемого заказчиком с исполнит...
Действия при прибытии налоговой инспекцииДействия при прибытии налоговой инспекции
Инвентаризация имущества налогоплательщикаИнвентаризация имущества налогоплательщика, как отмечалось...
Кадровая безопасность. Стереотипы и решения.Кадровая безопасность. Стереотипы и решения.
   январском номере журнала «Директор  по безопасности» мне была предос...
Как оценить искренность кандидата на собеседованииКак оценить искренность кандидата на собеседовании
Любой человек, готовясь к встрече с работодателем, просматривает в Интернете информацию на предмет т...
Все статьи

Журнал

В следующем номере

  • Анализ интернет-активности сотрудников
  • Горячая линия безопасности компании: от идеи до внедрения
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Wed, 20 Mar 2019 22:55:46


Дополнительные АКЦИИ, БОНУСЫ, ПРЕИМУЩЕСТВА!