Allarme Sicurezza per le Stampanti 3D Anycubic
In un’epoca in cui la cybersecurity diventa sempre più cruciale, un fenomeno preoccupante ha colpito gli utenti delle stampanti 3D Anycubic in tutto il mondo. Un hacker, attraverso l’exploit di una vulnerabilità non specificata nei sistemi di queste stampanti, ha avviato un’operazione di sensibilizzazione inviando un messaggio di allerta ai proprietari dei dispositivi.
Questo messaggio, contenuto in un file denominato hacked_machine_readme.gcode, evidenzia una falla critica nella sicurezza che potrebbe permettere a malintenzionati di assumere il controllo delle stampanti 3D attraverso l’utilizzo dell’API MQTT, un protocollo di comunicazione tra dispositivi. Nel documento, gli utenti vengono avvisati del rischio significativo per la loro sicurezza e invitati a staccare immediatamente le stampanti da Internet per evitare possibili attacchi.
Il consiglio impartito agli utenti è chiaro: disconnettere le stampanti 3D dalla rete fino a quando Anycubic non avrà risolto il problema di sicurezza. Questo episodio solleva interrogativi non solo sulla vulnerabilità specifica, ma anche sulla reattività dell’azienda di fronte a segnalazioni di sicurezza critiche.
Ulteriori preoccupazioni sono emerse quando, alcuni giorni prima dell’allerta diffusa dall’hacker, un post anonimo apparso su un forum online aveva già messo in luce “due vulnerabilità critiche” nelle stampanti Anycubic, una delle quali descritta come potenzialmente devastante. Il fatto sorprendente è che, nonostante i tentativi di contattare Anycubic per segnalare queste criticità, gli utenti autori della segnalazione non hanno ricevuto alcun riscontro, portandoli a considerare la pubblicazione delle vulnerabilità insieme agli strumenti per sfruttarle.
Di fronte a questa situazione, alcuni rappresentanti di Anycubic hanno iniziato a raccogliere informazioni da parte della comunità su Reddit, nel tentativo di diagnosticare e risolvere il problema. Tuttavia, la comunicazione ufficiale da parte dell’azienda è ancora attesa, così come rimane inattiva l’app Anycubic, senza che vi sia stata finora una spiegazione ufficiale. Questi eventi mettono in luce l’importanza di una gestione proattiva delle vulnerabilità di sicurezza e di un dialogo aperto tra aziende e comunità degli utenti per garantire la protezione dei dati e della privacy.