Anycubicの3Dプリンターに脆弱性。ハッキングされたとの報告も。最悪、壊される恐れ

ハードウェア全般

Anycubic 3Dプリンター

Anycubicの3Dプリンターに脆弱性が見つかりました。すでにハッキングされたとの報告も出ています。海外メディアのBleeping Computerが報じました。

Anycubicの3Dプリンターに脆弱性が見つかった。すでに世界中でハッキング(1 / 2)されているようだ。

Anycubicの3Dプリンターをインターネットに接続していると、本体に『hacked_machine_readme.gcode』というファイルが勝手にダウンロードされる。

勝手にダウンロードされた『hacked_machine_readme.gcode』
勝手にダウンロードされた『hacked_machine_readme.gcode』

そのファイルの中には以下のメッセージが記されている。

ファイル内のメッセージ

お使いの3Dプリンターには重大な脆弱性があります。悪用されるのを防ぐために、直ちに対処することをおすすめします。ハッキングされたくなければ、3Dプリンターをインターネットから切断してください。このメッセージは無害です。あなたはまだ何の被害も受けていません。

私はあなたの3Dプリンターを壊したり、スクリプトを仕込んだりすることもできますが、そのようなことをするつもりはありません。

AnycubicのMQTTサーバーには、MQTT APIを介して3Dプリンターに接続し、制御することができる脆弱性があります。AnycubicがMQTTサーバーを修正してくれることに期待しましょう。

ちなみに、2,934,635台の3Dプリンターがこのメッセージをダウンロードしようとしました。

メッセージの送り主によると、MQTTサーバー / APIの脆弱性により、3Dプリンターを制御できるという。

この件について、Anycubicはまだ公式な声明を出していない。私たちはAnycubicにコメントを求めたが現時点では回答を得られていない。

[Source: Bleeping Computer

Anycubicの3Dプリンターは日本でもAmazonや楽天市場などで販売されています。使用されている方はお気をつけください。修正されるまでインターネットには接続しないことを強くおすすめいたします。

2024/3/8追記
Anycubicは、この脆弱性を修正したファームウェアを公開しました。詳細は以下の記事をご覧ください。

  Anycubic、同社製3Dプリンターが簡単にハッキングされる脆弱性を修正。アップデートを

Posted by にっち