Nessuno degli oggetti della nostra vita quotidiana sembra essere immune da azioni cybercriminali. Negli ultimi giorni, per esempio, sono tantissime le segnalazioni online di utenti che riferiscono che qualcuno ha violato i sistemi delle loro stampanti 3D Anycubic per avvertirli che un bug nella sicurezza dei dispositivi li sta rendendo più vulnerabili agli attacchi dei criminali informatici. Secondo quanto riferito, gli utenti hanno avuto accesso al file hacked_machine_readme.gcode, in cui si spiega chiaramente che questa vulnerabilità permette a potenziali aggressori di prendere il controllo delle stampanti di tutto il mondo utilizzando l’API del servizio MQTT – un protocollo di messaggistica utilizzato per la comunicazione tra macchina – dell’azienda madre.
“La vostra macchina ha una vulnerabilità critica, che rappresenta una minaccia significativa per la vostra sicurezza. Si consiglia vivamente un’azione immediata per prevenire potenziali sfruttamenti – si legge nel documento ricevuto dai proprietari di stampanti Anycubic – Sentitevi liberi di disconnettere la vostra stampante da Internet se non volete essere hackerati. Questo è solo un messaggio innocuo. Non siete stati danneggiato in alcun modo”. Pertanto, il suggerimento è quello di disconnettere le stampanti 3D da internet finché Anycubic non risolverà il bug nei sistemi di sicurezza.
Ma questo, a quanto pare, non è il solo problema che dovrà risolvere la società. Qualche giorno fa, infatti, alcuni utenti hanno condiviso un post anonimo su un forum online avvertendo di aver trovato “due vulnerabilità critiche nella sicurezza” delle stampanti Anycubic, di cui “in particolare una può essere catastrofica se trovata da un utente malintenzionato”. Quello che lascia davvero sorpresi, però, è che gli utenti affermano di aver provato a mettersi in contatto con l’azienda per avvertirla delle vulnerabilità, senza aver mai ricevuto risposta. “Nonostante la nostra intenzione iniziale di risolvere la questione amichevolmente (e ci speriamo ancora), sembra che le nostre preoccupazioni non siano state prese sul serio da Anycubic. Di conseguenza, ci stiamo ora preparando a rivelare queste vulnerabilità al pubblico insieme ai nostri repository e i nostri strumenti”, si legge nel post condiviso online dagli hacker.
Per tutta risposta, in questo momento alcuni rappresentanti del marchio di stampanti 3D stanno raccogliendo su Reddit informazioni dagli utenti per “diagnosticare il problema” e fornire loro una soluzione utile. Nel frattempo, l’app Anycubic sembrerebbe essere fuori uso, ma anche per questo problema la società non ha ancora rilasciato alcuna dichiarazione.
Fonte : Wired