El ataque plantea desafíos de seguridad en dispositivos conectados e insta a los usuarios a desconectar sus impresoras 3D hasta que la empresa fabricante Anycubic aporte una solución que, por ahora, genera gran incertidumbre debido a la falta de respuesta.
En un evento sin precedentes, usuarios de impresoras 3D Anycubic en todo el mundo han reportado un hackeo dirigido a sus dispositivos, diseñado para exponer una grave vulnerabilidad de seguridad. El ataque, que no buscaba causar daño directo a los usuarios, ha planteado serias preguntas sobre la seguridad de los dispositivos conectados y la responsabilidad de los fabricantes.
De acuerdo con una ola de informes de clientes de Anycubic, los dispositivos afectados recibieron un archivo denominado hacked_machine_readme.gcode.
G-code es un lenguaje de programación en formato texto. Se ha popularizado mucho gracias a la impresión 3D, pues el G-Code especifica dónde posicionar el extrusor, en horizontal y vertical, cuánto calentarlo y cómo disponer el filamento entre otras cosas. Este archivo contenía un mensaje alertando a los usuarios sobre una vulnerabilidad crítica que podría permitir a atacantes tomar control de cualquier impresora 3D Anycubic usando la API del servicio MQTT de la compañía.
El mensaje instaba a Anycubic a liberar el código fuente de sus impresoras argumentando deficiencias en el software actual.
«Tu máquina tiene una vulnerabilidad crítica, representando una amenaza significativa para tu seguridad. Se aconseja encarecidamente tomar medidas inmediatas para prevenir potenciales explotaciones», decía el archivo de texto.
Se estima que 2.934.635 dispositivos descargaron el mensaje de advertencia a través de la API vulnerable. Los usuarios afectados han sido aconsejados a desconectar sus impresoras de Internet hasta que Anycubic solucione el problema de seguridad.
Mientras Anycubic aún no ha emitido un comunicado oficial, se está recolectando información de los usuarios perjudicados para «diagnosticar el problema». Además, la aplicación de Anycubic dejó de funcionar horas después de que comenzaran a surgir reportes de los mensajes de hackeo, con usuarios enfrentando mensajes de error al intentar iniciar sesión.
Este incidente resalta la importancia de la seguridad en dispositivos conectados y el rol crítico de los fabricantes para proteger a sus usuarios. Queda por ver cómo Anycubic responderá a esta llamada de atención sobre las vulnerabilidades en sus productos.
Más información:
- https://techcrunch.com/2024/02/28/anycubic-users-3d-printers-hacked-warning/?guce_referrer=aHR0cHM6Ly93d3cuYmxlZXBpbmdjb21wdXRlci5jb20v&guce_referrer_sig=AQAAAK0FxWiIFNJ1MMyVc9n-KtYTInVEExUNm63fJUkD_XCZW7Bz8g9pPzudTMJIqa39YUWJglfIgxIIOwC_zltgRtchuhhdoW-CIcgagfeDrz4oYpjJi4ts79N70uR3130Yb1xbLL3GOIyus_SPbSctB51ONc8gO4UE2KQkwhye_0Yi&guccounter=2
- https://www.bleepingcomputer.com/news/security/anycubic-3d-printers-hacked-worldwide-to-expose-security-flaw/
La entrada Hackeo masivo expone vulnerabilidad crítica en impresoras 3D Anycubic se publicó primero en Una al Día.
☞ El artículo completo original de Hispasec lo puedes ver aquí
No hay comentarios.:
Publicar un comentario