Anycubic affronta e risolve una falla di sicurezza nella sua piattaforma cloud
Nel campo dell’innovativa tecnologia di stampa 3D, Anycubic si è recentemente trovata al centro di un significativo problema di sicurezza. La società ha rivelato che una vulnerabilità presente nel server MQTT del suo servizio cloud ha permesso l’invio di comandi non autorizzati alle stampanti 3D connesse.
Il problema e la sua portata
Questa falla di sicurezza ha interessato oltre 2.000 dispositivi della linea Kobra 2, i quali hanno ricevuto l’ordine di scaricare e mostrare un file nominato “hacked_machine_readme.gcode” da un server esterno. Di queste, 237 stampanti hanno effettivamente eseguito il comando ricevuto. La scoperta di questo attacco ha portato Anycubic a prendere immediata coscienza della situazione, scusandosi con i propri utenti per la gestione non tempestiva dell’incidente. La vulnerabilità era stata segnalata da un utente il 26 febbraio 2024, evidenziando la rapidità con cui la società ha dovuto agire.
Misure adottate da Anycubic
In risposta, Anycubic ha implementato una serie di azioni correttive per mitigare i rischi e prevenire future breccie di sicurezza. Innanzitutto, ha potenziato le misure di protezione sui suoi server cloud e migliorato i processi di verifica dei dati. Dal 5 marzo 2024, sarà disponibile un aggiornamento del firmware per le stampanti coinvolte, distribuito over-the-air (OTA), per risolvere definitivamente la questione.
Ulteriormente, Anycubic ha pianificato una revisione della propria infrastruttura di rete per evitare accessi indesiderati e ha annunciato l’intenzione di eseguire controlli periodici sui sistemi e sugli aggiornamenti del software del server MQTT.
Raccomandazioni per gli utenti
Come precauzione temporanea, Anycubic suggerisce ai propri clienti di eliminare manualmente il file “hacked_machine_readme.gcode” nel caso lo trovassero sulla loro stampante 3D o su dispositivi USB collegati. Sebbene il file in sé non sia dannoso, la sua presenza indica che il dispositivo è stato soggetto a manipolazioni remote. Per chi desidera evitare ulteriori preoccupazioni, è possibile disconnettere la connessione Wi-Fi della stampante 3D.
In conclusione, nonostante il disguido, Anycubic ha dimostrato impegno e rapidità nell’adottare tutte le misure necessarie a tutelare la sicurezza dei propri utenti e dei loro dispositivi, riconfermando l’importanza della sicurezza informatica nel mondo sempre più connesso della stampa 3D.