Impressoras 3D da AnyCubic vulneráveis a ataques
07-03-2024 | 21:00 | Aberto até de Madrugada
Os investigadores que descobriram estas vulnerabilidades, que permitiam o controlo remoto das impressoras 3D AnyCubic Kobra, tentaram contactar por diversas vezes a empresa, ao longo de um par de meses. Não tendo obtido qualquer resposta, optaram por uma táctica mais visível, criando trabalhos de impressão nas impressoras 3D afectadas, com uma mensagem a alertar os utilizadores de que a sua impressora estava exposta a ataques, e que a AnyCubic não parecia estar preocupada com isso,
Como se pode imaginar, a táctica da pressão pública funcionou, com a AnyCybic a disponibilizar actualizações para as suas impressoras Kobra 2 Pro / Plus / Max que corrigem esta falha.
A AnyCubic diz que foi "rápida" a lidar com a situação e compromete-se a reforçar as verificações de segurança referentes às permissões e autorizações no seu server MQTT (onde residia uma das vulnerabilidades), assim como modificar a estrutura da sua rede para minimizar o risco de acessos indevidos. Relembra ainda que, quem preferir, pode desligar a sua impressora dos serviços cloud e usá-la apenas localmente.
Só falta explicar porque motivo ignorou as diversas tentativas de comunicação dos investigadores durante dois meses, e só reagiu depois destes terem optado pela táctica de divulgação directa aos clientes afectados.