Hackean impresoras 3D de Anycubic en todo el mundo para exponer falla de seguridad

Según una ola de informes en línea de clientes de Anycubic, alguien hackeó sus impresoras 3D para advertir que los dispositivos están expuestos a ataques.

La persona detrás de este incidente agregó un archivo hacked_machine_readme.gcode a sus dispositivos, un archivo que generalmente contiene instrucciones de impresión 3D, alertando a los usuarios afectados de que su impresora está afectada por un error de seguridad crítico.

Se afirma que esta vulnerabilidad permite a posibles atacantes controlar cualquier impresora 3D de Anycubic afectada por esta vulnerabilidad utilizando la API de servicio MQTT de la compañía.

El archivo recibido por los dispositivos afectados también pide a Anycubic que haga de código abierto sus impresoras 3D porque el software de la compañía “es deficiente”.

“Su máquina tiene una vulnerabilidad crítica, lo que representa una amenaza significativa para su seguridad. Se recomienda tomar medidas inmediatas para evitar una posible explotación”, dice el archivo de texto.

 

“Si no desea ser hackeado por un actor malintencionado, siéntase libre de desconectar su impresora de Internet. Este es solo un mensaje inofensivo. No ha sufrido ningún daño de ninguna manera.”

“Debería culpar a Anycubic por su servidor MQTT que permite que cualquier credencial válida se conecte y controle su impresora a través de la API de Matt. Solo esperemos que Anycubic arregle su servidor MQTT”.

Según el mismo archivo de texto, 2,934,635 dispositivos descargaron este mensaje de advertencia a través de la API vulnerable.

Se recomienda a los clientes que recibieron este mensaje de advertencia desconectar sus impresoras de Internet hasta que la compañía solucione el problema de seguridad.

Mientras Anycubic aún no ha proporcionado una declaración oficial sobre este incidente, algunos clientes afectados han compartido una publicación anónima en un foro en línea centrado en la impresión 3D desde el martes, advirtiendo sobre dos vulnerabilidades críticas que afectan los productos de la compañía.

“A pesar de nuestros esfuerzos durante los últimos dos meses, no hemos recibido una sola respuesta a nuestros tres correos electrónicos. Estas vulnerabilidades son significativas, y hemos invertido tiempo y esfuerzo considerable en abordarlas”, dice la publicación del foro.

“Anycubic está recopilando información de los clientes afectados para diagnosticar el problema”.

El Anycubic app también dejó de funcionar horas después de que los informes de usuarios sobre impresoras 3D que mostraban mensajes “hackeados” comenzaron a aparecer. Los usuarios que intentan iniciar sesión están viendo mensajes de error de “red no disponible”.

Fundada en 2015 y ubicada en Shenzhen, China, Anycubic cuenta con alrededor de 1000 empleados y es ahora una de las marcas de impresoras 3D más populares en el mercado. Un portavoz de Anycubic no estaba disponible.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.