Anycubic 3D-Drucker sind von einer kritischen Sicherheitslücke betroffen, die mit der MQTT-Service-API des Unternehmens in Zusammenhang steht. Diese Schwachstelle soll es potenziellen Angreifern ermöglichen, jeden betroffenen Anycubic 3D-Drucker über die MQTT-Service-API des Unternehmens zu steuern. Kunden, die eine Warnmeldung erhalten haben, wird geraten, ihre Drucker vom Internet zu trennen, bis das Unternehmen das Sicherheitsproblem behoben hat.
Diese Sicherheitslücke hat weitreichende Besorgnis ausgelöst, da die über eine Textdatei mit dem Namen ‚hacked_machine_readme‘ übermittelte Nachricht Nutzer auffordert, ihre Geräte vom Internet zu trennen, um unbefugten Zugriff zu verhindern. Die Schwachstelle im MQTT-Dienst von Anycubic soll es ermöglichen, eine Verbindung zu den 3D-Druckern der Kunden herzustellen und diese zu steuern, sofern sie mit dem Internet verbunden sind.
Die Nachricht der Hacker warnt die Benutzer, dass ihr 3D-Drucker „eine kritische Schwachstelle“ aufweist und empfiehlt, diesen offline zu verwenden. Zudem wird darauf hingewiesen, dass die Schwachstelle auf verschiedene Weisen ausgenutzt werden könnte, und die Nutzer werden aufgefordert, ihre Drucker auf etwaige vom Hacker hinterlassene Dateien, wie zum Beispiel eine readme.txt, zu überprüfen und das Öffnen von ausführbaren Dateien zu vermeiden. Es wird auch vorgeschlagen, dass Benutzer möglicherweise die Firmware neu aufspielen möchten, um das Problem zu beheben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: