Una serie di molte segnalazioni online ha evidenziato un problema di sicurezza che sta colpendo gli utenti delle stampanti 3D Anycubic in tutto il mondo. Gli utenti hanno ricevuto un avviso da un anonimo che, sfruttando un bug di sicurezza nei sistemi, li informa di una vulnerabilità significativa nei dispositivi.
Secondo quanto riportato, gli utenti hanno avuto accesso al file hacked_machine_readme.gcode, contenente un avvertimento chiaro sulla presenza di una vulnerabilità nel sistema di sicurezza delle stampanti che consente a potenziali aggressori di prendere il controllo delle stampanti di tutto il mondo attraverso l’utilizzo dell’API del servizio MQTT, un protocollo di messaggistica impiegato per la comunicazione tra macchine, fornito dall’azienda madre delle stampanti Anycubic.
Il messaggio ricevuto dai proprietari delle stampanti avverte che questa vulnerabilità rappresenta una minaccia significativa per la sicurezza e suggerisce vivamente di prendere azioni immediate per mitigare il rischio. Tra le raccomandazioni, vi è quella di scollegare le stampanti dalla connessione Internet fino a quando il problema non sarà risolto da Anycubic.
“La vostra macchina ha una vulnerabilità critica, che rappresenta una minaccia significativa per la vostra sicurezza. Si consiglia vivamente un’azione immediata per prevenire potenziali sfruttamenti – si legge nel documento ricevuto dai proprietari di stampanti Anycubic – Sentitevi liberi di disconnettere la vostra stampante da Internet se non volete essere hackerati. Questo è solo un messaggio innocuo. Non siete stati danneggiati in alcun modo”.
Tuttavia, sembra che questo non sia l’unico problema che l’azienda dovrà affrontare. Recentemente, alcuni utenti hanno condiviso un post anonimo su un forum avvertendo della scoperta di due vulnerabilità critiche nella sicurezza delle stampanti Anycubic, con una di esse potenzialmente catastrofica se sfruttata da un utente malintenzionato. Nonostante i tentativi degli utenti di contattare l’azienda per segnalare le vulnerabilità, pare che non siano state prese seriamente, portando gli hacker ad annunciare la divulgazione pubblica delle vulnerabilità insieme ai loro strumenti.
“Nonostante la nostra intenzione iniziale di risolvere la questione amichevolmente (e ci speriamo ancora), sembra che le nostre preoccupazioni non siano state prese sul serio da Anycubic. Di conseguenza, ci stiamo ora preparando a rivelare queste vulnerabilità al pubblico insieme ai nostri repository e i nostri strumenti”, si legge nel post condiviso online dagli hacker.
Attualmente, alcuni rappresentanti del marchio di stampanti 3D stanno interagendo con gli utenti su Reddit per raccogliere informazioni e diagnosticare il problema al fine di fornire una soluzione efficace. Nel frattempo, l’applicazione Anycubic sembra essere fuori uso, ma finora l’azienda non ha rilasciato alcuna dichiarazione in merito.
https://www.wired.it/article/stampanti-3d-anycubic-problemi-hacker/