Заказать счет на подписку у менеджера
Intersec forum Russia
Поделитесь с друзьями:

Тысячи 3D-принтеров могут выдать производственные тайны

13 сентября

Как сообщили исследователи SANS ISC Ричард Портер и Ксавье Мартенс, порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты.

Связующим звеном между всеми устройствами является проект с открытым исходным кодом OctoPrint. Проект представляет собой бесплатный web-интерфейс для удаленного доступа к принтерам, который многие производители встраивают в свои устройства. OctoPrint обладает рядом функций, в частности позволяет загружать в/из Сети 3D-модели (например, файлы .gcode) и просматривать видео с камеры (если у принтера есть такая функция).

По словам исследователей SANS ISC, тысячи принтеров с интерфейсом OctoPrint доступны через интернет, и любой желающий может модифицировать их настройки и украсть загружаемые через интерфейс 3D-модели. Эти модели не зашифрованы, и злоумышленнику не составит труда с помощью ПО для 3D-рендеринга восстановить оригинальные компоненты, что потенциально ставит под угрозу конфиденциальную и проприетарную информацию о еще невыпущенных продуктах.

Хищение производственных секретов – лишь один из возможных сценариев. Второй возможный вариант – саботаж. Недобросовестный производитель может похитить 3D-модель продукта своего конкурента, внести небольшие изменения и снова загрузить ее через незащищенный интерфейс OctoPrint. В результате жертва напечатает сотни, а то и тысячи бракованных продуктов.

Доступ к камере также позволяет злоумышленникам подглядывать за производственным процессом и узнавать детали, не указанные в файле 3D-модели.

Команда OctoPrint опубликовала рекомендации для пользователей по защите принтеров от неавторизованного доступа, сохраняя при этом возможность удаленного доступа для авторизованных пользователей.

Securitylab.ru

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Коммерческий  подкупКоммерческий подкуп
  иды «откатов»:  классический: наличные/без- наличные денежные средства &...
Горячая линия безопасности в компанииГорячая линия безопасности в компании
Защищенность хозяйствующего субъекта во многом зависит от системы обеспечения экономической безопасн...
Молодой специалист: как с ним управляться?Молодой специалист: как с ним управляться?
  о у недовольства молодежью есть еще  один контекст. Это − бизнес-контекст. И, ес...
Финансовая служба и экономическая безопасность предприятия
Можно считать, что финансовая служба в силу обычно осуществляемых ею функций фактически задействован...
Все статьи

Журнал

В следующем номере

  • Методы саморегуляции в работе менеджера по безопасности
  • СКУД с использованием биометрии
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Открытый Бизнес-завтрак: "Гарантированное выявление злоупотреблений в строительстве"
Mon, 24 Sep 2018 09:06:45