Bildnachweis: Anycubic
Anycubic-Kunden berichten, dass ihre 3D-Drucker gehackt wurden und zeigen nun eine Warnmeldung über eine angebliche Sicherheitslücke in den Systemen des Unternehmens an.
Zahlreiche Threads auf der News-Sharing-Site Reddit zeigen ähnlich Berichte (Huttipp an @Dan) von Benutzern, die auf ihren Anycubic 3D-Druckern unaufgefordert eine Textdatei mit dem Dateinamen „hacked_machine_readme“ erhalten. In der eingeschmuggelten Textdatei wird behauptet, dass Anycubic eine „kritische Sicherheitslücke“ aufweist, und warnt den Benutzer, Maßnahmen zu ergreifen, um „eine potenzielle Ausnutzung zu verhindern“.
Die Textdatei lautet teilweise:
„Ihr Computer weist eine kritische Schwachstelle auf, die eine erhebliche Bedrohung für Ihre Sicherheit darstellt. Es wird dringend empfohlen, sofort zu handeln, um eine mögliche Ausbeutung zu verhindern. Trennen Sie Ihren Drucker ruhig vom Internet, wenn Sie nicht von einem Angreifer gehackt werden möchten! Das ist nur eine harmlose Nachricht. Ihnen ist in keiner Weise Schaden zugefügt worden.“
In der Textdatei wurde eine nicht näher bezeichnete Schwachstelle im MQTT-Dienst von Anycubic beschrieben, die angeblich die Möglichkeit ermöglicht, mit dem Internet verbundene 3D-Drucker von Kunden zu „verbinden und zu steuern“. MQTT ist ein beliebtes Messaging-Protokoll, das häufig von Apps und mit dem Internet verbundenen Geräten für die Kommunikation mit den Back-End-Servern eines Unternehmens, in diesem Fall den Systemen von Anycubic, verwendet wird.
Die App von Anycubic war zum Zeitpunkt des Schreibens nicht verfügbar, als Tech dies überprüfte. Benutzer, die versuchten, sich anzumelden, erhielten die Fehlermeldung „Netzwerk nicht verfügbar“.
Die Person, die die Textdatei verfasst hat, gab an, die Nachricht an 2,9 Millionen Anycubic-3D-Drucker gesendet zu haben. James Ouyang von Anycubic sagte in einem Interview im Juli 2023 dass sein Unternehmen einen kumulierten Umsatz von drei Millionen erzielte.
Ouyang antwortete nicht auf die E-Mail von Tech mit der Bitte um einen Kommentar.
„Trennen Sie Ihren Drucker vom Internet, bis Anycubic dieses Problem behebt“, heißt es in der Textdatei.
Lesen Sie mehr auf Tech: