Mangelhafte Sicherheitseinstellungen: [Update] Sicherheitsexperten halten 3D-Drucker durch Hacker für angreifbar und gefährlich

Sicherheitsexperten vom SANS-Institut haben die Ergebnisse ihrer Analyse zu der Sicherheit von an öffentliche Netzwerke angeschlossenen 3D-Drucker veröffentlicht. Vor allem eine Schnittstelle zwischen 3D-Drucker und Netzwerk kann dazu führen, dass sich Unternehmen ausspionieren lassen oder im schlimmeren Fall sogar Brände von außerhalb ausgelöst werden können, heißt es seitens der Experten für Cyber-Sicherheit und Online-Kriminalität.

Anzeige

Update: Octo Print hat derweilen auf den Artikel von Xavier Mertens reagiert und eine Anleitung zum sicheren Einrichten von Octo Print veröffentlicht. Wir haben den Link zur Anleitung im Artikel ergänzt.

Logo SANS-InstitutDas SANS-Institut (SysAdmin, Networking and Security), eine genossenschaftlich organisierte Forschungs- und Ausbildungsorganisation, fand heraus, dass eine falsche Konfiguration bei 3D-Druckern zu Probleme führen kann und die Geräte für Hacker oder Cyberkriminelle leichter angreifbar macht. Nach einer Analyse der Suchmaschine „Shodan“ sind tausende Octo-Print-Schnittstellen ohne Authentifizierung für alle ohne große Hürden zugänglich, obwohl dies nicht sein sollte.

Die Octo-Print-Schnittstelle ist ein Webinterface für 3D-Drucker über das alle Funktionen gesteuert und überwacht werden können. Die Ursache dieser Schwachstelle besteht in einer fehlerhaften Konfiguration der User. Unternehmen lassen sich dadurch ausspionieren, Schadsoftware einspielen und Feuer durch gezielte Überhitzung auslösen.

Denkbare Angriffe:

  • Ausspionieren von Unternehmen.
  • Datenklau.
  • Heimlicher Austausch von 3D-druckbaren Dateien vor dem Druckprozess.
  • Schadsoftware in das Unternehmen einschleusen.
  • Brand auslösen aufgrund von manuell erzeugter Überhitzung.

Laut den Cyber-Sicherheitsexperten vom SANS-Institut könnte es weitere Schwachstellen bei privaten und industriellen 3D-Druckern geben, die vergleichbare Missbrauchsszenarien ermöglichen. Wie Xavier Mertens, Senior Handler des SANS Internet Storm Center (ISC), laut einem Artikel von Xavier Mertens, seien über 3.000 3D-Drucker gefunden worden, die direkt mit dem Internet verbunden sind und mit der Open Source Software Octo Print gezielt manipuliert werden können.

» Dokumentation zum sicheren Einrichten von Octo Print aufrufen

Es könnten Mertens nach wahrscheinlich auch andere Tools existieren, die ebenfalls betroffen sind. Octo Print sollte zur Sicherheit des 3D-Druckers nicht mit den Standardeinstellungen betrieben und die Software nach der Anleitung installiert und konfiguriert werden.

Mögliche Probleme für betroffene Anwender

Wenn ein Angreifer auf einen 3D-Drucker zugreifen kann, ist er dazu in der Lage die Dateien herunterzuladen, die das gewünschte Druckobjekt beschreiben. Einige Dateien, hier vor allem die G-Code-Dateien, könnten propiertär und sensible Geschäftsgeheimnisse beinhalten oder auf andere Art urheberrechtlich geschützt sein. Laut Mertens könnte ein Cyberkrimineller die betreffenden Dateien auswechseln und mit seinen eigenen Dateien ersetzen, die ähnliche Objekte mit gewollten Schwachstellen, beschreiben.

Ziel der Hacker sei es, minderwertige oder unsichere Teile herzustellen. Der 3D-Druck werde bereits vielfältig für die Fertigung von Spielzeugen über medizinische Instrumente bis hin zu Waffen eingesetzt. Ein Teil mit minimal veränderten Abmessungen könnte schon schwerwiegende Folgen auf die Produktsicherheit haben und dadurch sogar Menschenleben bedrohen. Forscher aus den USA und Südkorea brachten zuletzt mit manipulierten 3D-Druckdaten eine Drohne zum Absturz.

Brandgefahr durch manipulierte 3D-Drucker

Laut Mertens besitzen einige Druckermodelle keinen Sicherheitsschalter, der eine Überhitzung verhindert kann. Ein Online-Krimineller könnte mit dem Upload einer gefährlichen Datei eine Überhitzung verursachen und Feuer auslösen. Zum Schutz der 3D-Drucker und der Dateien für die zu druckenden Objekte empfiehlt der Experte die Best Practices anzuwenden. Diese besteht aus einer Sicherstellung der Netzwerksegmentierung (hierbei wird der Drucker nicht mit dem Benutzer-LAN verbunden), einer Aktivierung der vom Tool bereitgestellten Sicherheitskontrollen und einer Kontrolle des Zugriffs.

Mehr News:

Anzeige

TOP 10 verkaufte 3D-Drucker der 21. Kalenderwoche 2019

Platzierung diese WochePlatzierung letzte WocheGerätAktionspreisAktion / GutscheinZum ShopLagerDetailsTestberichtGültig bisRabattierte Stückzahl
1 (+1)2Creality3D – Ender 3161,99 €Flash
Sale
kaufenEU (Fast-23)- Bestes Preis-Leistungs-Verhältnis
- TOPSELLER 2018
lesen31.05.201950
2 (-1)1Alfawise U30158,40 €

GBU30SPL

kaufenEU (Fast-23)- Bestes Preis-Leistungs-Verhältnislesen10.06.2019200
310+Creality3D CR-10S PRO530,40 €

GB3DCRP

kaufenChina31.05.201950
4 (+-0)4Anet A8125,85 €

GB23CC4

kaufenEU (Fast-30)- Beliebter Klassiker15.05.201950
5 (NEU)10+Alfawise C10 Graviermaschine207,00

MBSALF24

kaufenChinaGraviermaschine31.05.2019100
6 (-1)5Alfawise U20251,71 €

GBU20SPL

kaufenEU (Fast-23)- SCHNELLER VERSAND AUS EU!lesen10.06.201950
7 (-1)6Creality3D Ender – 3X180,00 €Flash
Sale
kaufenChina (CN-099)31.05.201950
8 (-1)7-Easythreed Mini108,00 €Flash
Sale
kaufenChina (CN-099)31.05.201950
9 (NEU)10+KOHON KH01320,40 €Flash
Sale
kaufenEU (Fast-23)31.05.201950
109Creality3D CR - 10S386,56 €

GB10S1123

kaufenEU (Fast-23)- Umfangreiche Ausstattunglesen31.05.201950
OUT3Creality3D - Ender 3 PRO207,66 €ABGELAUFENkaufenChina (CN-099)- Steigende NachfrageABGELAUFENABGELAUFEN
OUT8Tronxy X5S – 400323,63 €ABGELAUFENkaufenChina (CN-099)ABGELAUFENABGELAUFEN
OUT9Tevo Flash395,55 €ABGELAUFENkaufenChina (CN-099)ABGELAUFENABGELAUFEN
OUT10Alfawise C10152,82 €ABGELAUFENkaufenChina (CN-099)- Graviermaschine als ideal Ergänzung für jede Makers-WerkstattABGELAUFENABGELAUFEN
OUT-Tronxy X5251,71 €ABGELAUFENkaufenEU (Fast-08)ABGELAUFENABGELAUFEN
OUT-GEEETECH A20M332,62 €ABGELAUFENkaufenChina (CN-099)ABGELAUFENABGELAUFEN
OUT3JGAURORA A5S134,84 €AUSVERKAUFTkaufenChinaABGELAUFENABGELAUFEN
OUT8Anet A6144,73 €ABGELAUFENkaufenEU- Beliebter KlassikerlesenABGELAUFENABGELAUFEN
OUT10JGAURORA A5X332,62 €ABGELAUFENkaufenEUlesenABGELAUFENABGELAUFEN

Gutschein-Code funktioniert nicht? Hier melden | Alle 3D-Drucker-Gutscheine | 3D-Drucker kaufen


Newsletter – 3D-Drucker-News per E-Mail:

Zur Anmeldung und Anmeldeinformationen