In den letzten Tagen gab es vermehrt Berichte über potenzielle Sicherheitslücken bei Anycubic 3D-Druckern. Dabei handelt es sich um Warnungen, die auf den Geräten angezeigt werden, jedoch nicht vom Hersteller selbst stammen. Die genaue Herkunft dieser Nachrichten ist bisher unklar. Es scheint jedoch, als würden sie über eine Sicherheitslücke verbreitet werden, die auf den Geräten besteht.
Verschiedene Plattformen wie Reddit werden von Nutzern mit diesen Warnungen überschwemmt. Die Nachricht wird den Druckern in Form einer Datei namens “codehacked_machine_readme.gcode” übermittelt. Normalerweise enthält diese Datei die Druckanweisungen für die Modelle. In den Warnungen wird von einer ernsthaften Schwachstelle gesprochen, die angeblich im MQTT-Server der Druckersoftware liegt. Die genaue Art der Sicherheitslücke ist jedoch noch nicht bekannt. Es wird vermutet, dass ein Angreifer bei Verwendung gültiger Zugangsdaten die volle Kontrolle über die Geräte erlangen kann.
Leider wird in den Nachrichten nicht konkret erläutert, was mit “gültigen Zugangsdaten” gemeint ist. Es scheint jedoch offensichtlich zu sein, dass dies keine allzu große Hürde darstellt, da bereits einige Geräte betroffen waren. Bisher scheinen die Angriffe jedoch keine schädlichen Absichten zu verfolgen.
Derzeit sind noch keine Sicherheitsupdates verfügbar, weshalb Besitzer von Anycubic 3D-Druckern empfohlen wird, ihre Geräte vorübergehend vom Internet zu trennen, um potenzielle Angriffe zu verhindern. Es ist unklar, wann genau Patches veröffentlicht werden und der Hersteller hat bisher noch keine offizielle Stellungnahme abgegeben. Es bleibt abzuwarten, ob und wann das Unternehmen auf Anfragen reagiert.
In den Warnungen wird außerdem vorgeschlagen, dass Anycubic ihre Software als Open Source zur Verfügung stellen sollte. Der freundliche Hacker gibt an, dass seine Nachricht bereits an eine beeindruckende Anzahl von 293.463,5 3D-Druckern weitergeleitet wurde. Es ist jedoch unklar, wie das Komma in dieser Zahl zu interpretieren ist, und es könnte sich um einen Schreibfehler handeln.
In einem Forum für 3D-Drucker haben Nutzer behauptet, zwei schwerwiegende Schwachstellen entdeckt zu haben. Es ist jedoch unklar, ob es sich dabei um die Schwachstellen handelt, die für den beschriebenen Angriff genutzt werden. Diese Nutzer geben an, dass der Hersteller bisher nicht auf ihre Anfragen bezüglich dieser Lücken reagiert hat.
Zusätzlich zu den Sicherheitsproblemen haben derzeit auch mehrere Nutzer Schwierigkeiten, sich in die Anycubic-App einzuloggen. Es bleibt abzuwarten, ob dies mit den möglichen Sicherheitslücken zusammenhängt oder ob es sich um ein separates Problem handelt.
Es bleibt zu hoffen, dass Anycubic schnell auf diese Sicherheitsbedenken reagiert und entsprechende Updates bereitstellt, um die Anfälligkeit ihrer 3D-Drucker zu beheben. In der Zwischenzeit sollten Besitzer dieser Geräte vorsichtig sein und ihre Drucker vorübergehend vom Internet trennen, um potenzielle Angriffe zu verhindern.
Schlagwörter: Security + Hacker Anycubic + Techcrunch
Wie bewerten Sie den Schreibstil des Artikels?