3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
Derzeit bekommen einige Besitzer von 3D-Druckern des Herstellers Anycubic eine Warnmeldung auf Geräte geschickt. Diese stammt aber nicht vom Hersteller.
(Bild: vectorfusionart/Shutterstock.com)
Offensichtlich sind 3D-Drucker von Anycubic verwundbar: In diesen Tagen erscheinen Meldungen auf Geräten, die vor möglichen Attacken auf Drucker warnen. Diese Nachricht stammt aber nicht vom Hersteller – der Ursprung ist derzeit unbekannt. Nach jetzigem Kenntnisstand gelangen die Meldungen über eine Sicherheitslücke auf Geräte.
UPDATE: Mittlerweile sind Sicherheitsupdates erschienen.
Freundlicher Hacker?
Darauf weisen immer mehr Nutzer hin; beispielsweise auf Reddit. Die Botschaft gelangt in Form der Datei hacked_machine_readme.gcode auf Drucker. Dabei handelt es sich um eine Datei, die normalerweise Anweisungen für das Drucken von Modellen enthält. UPDATE: Ein Sicherheitspatch soll am 5. März erscheinen. Siehe verlinktes Statement am Ende dieser Meldung.
In dem Beitrag ist die Rede von einer "kritischen" Verwundbarkeit. Die Sicherheitsanfälligkeit soll im MQTT-Server der Druckersoftware stecken. Um welche Sicherheitslücke es sich konkret handelt, ist noch unklar. Ein Angreifer könne mit gültigen Zugangsdaten die volle Kontrolle über Geräte erlangen.
Was konkret mit "gültigen Zugangsdaten" in Bezug auf das Angriffsszenario gemeint ist, führt der Versender der Botschaft nicht aus. Offensichtlich scheint das keine allzu große Hürde zu sein, da er ja bereits Geräte darüber, wenn auch mit einer anscheinend guten Gesinnung, attackiert hat.
Statement steht noch aus
Derzeit gibt es ihm zufolge noch keine Sicherheitsupdates und Besitzer von Anycubic-3D-Druckern sollten als Schutzmaßnahme ihre Geräte vom Internet trennen, um Attacken vorzubeugen. Wann Patches erscheinen, ist derzeit unklar. Es gibt momentan kein offizielles Statement vom Hersteller. Die Antwort auf eine Anfrage von heise Security steht noch aus.
Weiterhin legt der "freundliche" Hacker Anycubic nahe, ihre Software Open Source zu machen. Am Ende seiner Warnmeldung gibt er an, dass bereits 293.463,5 3D-Drucker diese Nachricht bekommen haben. Wie das Komma in der Zahl zu verstehen ist, bleibt unklar. Vielleicht handelt es sich um einen Vertipper.
Weitere Lücken?
In einem 3D-Drucker-Forum gibt es einen Beitrag von Nutzern, die eigenen Angaben zufolge zwei kritische Lücken entdeckt haben. Ob es sich dabei um die Schwachstellen für die geschilderte Attacke handelt, ist derzeit ungeklärt. Sie geben an, dass der Hersteller bislang nicht auf ihre Anfragen zu den Lücken reagiert hat.
Dem IT-Portal Techcrunch zufolge haben zusätzlich zurzeit mehrere Nutzer Schwierigkeiten, sich in die Anycubic-App einzuloggen.
Mittlerweile gibt es ein Statement von Anycubic.
(des)
