13 сентября 2018 Как сообщили исследователи SANS ISC Ричард Портер и Ксавье Мартенс, порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты. Связующим звеном между всеми устройствами является проект с открытым исходным кодом OctoPrint. Проект представляет собой бесплатный web-интерфейс для удаленного доступа к принтерам, который многие производители встраивают в свои устройства. OctoPrint обладает рядом функций, в частности позволяет загружать в/из Сети 3D-модели (например, файлы .gcode) и просматривать видео с камеры (если у принтера есть такая функция). По словам исследователей SANS ISC, тысячи принтеров с интерфейсом OctoPrint доступны через интернет, и любой желающий может модифицировать их настройки и украсть загружаемые через интерфейс 3D-модели. Эти модели не зашифрованы, и злоумышленнику не составит труда с помощью ПО для 3D-рендеринга восстановить оригинальные компоненты, что потенциально ставит под угрозу конфиденциальную и проприетарную информацию о еще невыпущенных продуктах. Хищение производственных секретов – лишь один из возможных сценариев. Второй возможный вариант – саботаж. Недобросовестный производитель может похитить 3D-модель продукта своего конкурента, внести небольшие изменения и снова загрузить ее через незащищенный интерфейс OctoPrint. В результате жертва напечатает сотни, а то и тысячи бракованных продуктов. Доступ к камере также позволяет злоумышленникам подглядывать за производственным процессом и узнавать детали, не указанные в файле 3D-модели. Команда OctoPrint опубликовала рекомендации для пользователей по защите принтеров от неавторизованного доступа, сохраняя при этом возможность удаленного доступа для авторизованных пользователей. Securitylab.ru |
Хакеры крадут деньги у граждан, притворяясь сотрудниками банка
Как легально контролировать переписку сотрудников через бесплатную почту Использование бесплатных почтовыхсервисов для рабочей переписки – это не просто моветон, это с... | Договор с ЧОО о материальной ответственности ак правило, ответственность охранной организации пропи- сывается в отдельной главе п... |
Не болтай! Судебная практика по проблеме нарушения коммерческой тайны В сегодняшней статье я хочу продолжить обсуждение вопроса о коммерческой тайне и рассмотреть сложивш... | Политика оператора персональных данных Задав поиск в тексте 152-ФЗ по слову «политика», можно обна- ружить шест... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: