หน้าแรก Security Hacker นักวิจัยชี้ เครื่องพิมพ์แบบ 3D อาจสุ่มเสี่ยงต่อการถูกโจมตี!

นักวิจัยชี้ เครื่องพิมพ์แบบ 3D อาจสุ่มเสี่ยงต่อการถูกโจมตี!

แบ่งปัน

ผู้เชี่ยวชาญด้านความปลอดภัยประจำ SANS Internet Storm Center (ISC) พบเครื่องพิมพ์ 3D จำนวนกว่า 3,700 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง และไม่มีระบบความปลอดภัยใดๆ ป้องกัน จนทำให้เกิดความเสี่ยงที่จะถูกเข้าควบคุม ดูดข้อมูลความลับทางการค้า หรือแม้แต่สร้างความเสียหายทางกายภาพร้ายแรง

โดยพบว่าเครื่องพิมพ์เหล่านี้ถูกควบคุมด้วยชุดซอฟต์แวร์โอเพ่นซอร์สที่ชื่อ “OctoPrint” และซอฟต์แวร์อื่นที่คล้ายกัน ซึ่งน่าแปลกใจตรงที่ซอฟต์แวร์โอเพ่นซอร์สเหล่านี้ก็มีคู่มือแนะนำการตั้งค่าให้เกิดความปลอดภัยอยู่แล้ว แต่เหมือนผู้ใช้จำนวนมากกลับเพิกเฉยไม่ระวังในส่วนนี้

Advertisement

OctoPrint เป็นเว็บอินเทอร์เฟซสำหรับเข้าจัดการเครื่องพิมพ์สามมิติ ที่เปิดให้ผู้ใช้สามารถเข้าควบคุมและตรวจสอบเครื่องพิมพ์ต่างๆ ได้ แต่ถ้าไม่ได้รับการตั้งค่าความปลอดภัยไว้เพียงพอ แต่ละอินซแตนซ์ของ OctoPrint ก็สามารถเข้าถึงได้โดยไม่โดนบังคับให้ต้องยืนยันตนแต่อย่างใด ซึ่งแค่แฮ็กเกอร์สามารถเข้าควบคุมเครื่องพิมพ์ได้ ก็จะสามารถดูดไฟล์แบบสามมิติที่ถูกสั่งมาปริ๊นท์ที่เครื่องดังกล่าวเอาไปใช้ประโยชน์ได้ด้วยเช่นกัน

นอกจากความลับทางการค้าที่อาจหลุดรั่วไปแล้ว ผู้ไม่ประสงค์ดีอาจตั้งค่าเครื่องจากระยะไกล หรืออัพโหลดไฟล์อื่นแทนที่ให้ผลิตชิ้นส่วนที่ไม่ได้คุณภาพแทน หรืออัพไฟล์อันตรายที่ทำให้เครื่องพิมพ์ร้อนเกินไป และเกิดเพลิงไหม้ได้ด้วย ทั้งนี้ทางผู้เชี่ยวชาญย้ำเสมอว่าอุปกรณ์ที่ต้องการให้เข้าถึงจากอินเทอร์เน็ตได้ ไม่ควรตั้งค่ามักง่ายเพียงแค่ฟอร์เวิร์ดพอร์ต โดยที่ไม่ได้ตั้งค่าความปลอดภัยอย่าง ACL หรือแบ่งส่วนเครือข่ายพร้อมใช้โซลูชั่นความปลอดภัยมาควบคุม