Пользователи популярного 3D-принтера недавно столкнулись с угрожающим сообщением на своих устройствах: Отключите устройство от Интернета или столкнетесь с последствиями. Судя по всему, устройства содержат серьезную уязвимость безопасности, которой можно воспользоваться различными способами.
Пользователи 3D-принтера Anycubic собрались на Reddit, чтобы поделиться своим опытом получения нежелательного сообщения через свое устройство. Сообщение называлось «hacked-machine_readme» и утверждало, что устройство имеет «критическую уязвимость безопасности». Чтобы «предотвратить возможную эксплуатацию», пользователи должны отключить свои устройства от Интернета, говорится в уведомлении.
«Это просто безобидное сообщение. Вам никоим образом не причинен вред», — говорится в заявлении.
Три миллиона сообщений
Согласно предупреждению, принтеры имеют неуказанную уязвимость в сервисе MQTT Anycubic, которую, по-видимому, можно использовать для «подключения и управления» 3D-принтерами, подключенными к Интернету. MQTT — это описал как «облегченный межмашинный сетевой протокол публикации-подписки для служб очередей сообщений/очередей сообщений».
Он предназначен для подключения к удаленным устройствам с ограниченной пропускной способностью сети или другими ограничениями (что соответствует описанию среднего устройства IoT).
«Что может быть сделано? «Ну, я мог бы отдать весь ваш принтер RM, но мне не хочется тратить впустую ваши отпечатки или нити, на которые вы потратили реальные деньги», — говорится в сообщении. «Также можно встроить в принтер сценарий запуска, но я этого еще не делал. Будем надеяться, что Anycubic исправит свой сервер MQTT. Пожалуйста, также Anycubic, сделайте принтер открытым исходным кодом».
Автор сообщения пришел к выводу, что оно было отправлено на 2,8 миллиона устройств.
На момент публикации ни на сайте Anycubic, ни в аккаунте Twitter об этом инциденте не упоминалось. Администратор форума Reddit ответил на одну из тем и сообщил, что компания расследует этот вопрос.
Над TechCrunch
Больше от TechRadar Pro
