Los ataques cibernéticos dirigidos a las impresoras 3D de Anycubic han marcado un punto de inflexión en la percepción de seguridad dentro de la esfera tecnológica, revelando debilidades significativas en dispositivos previamente considerados avanzados y seguros. Este suceso destaca la creciente necesidad de enfocarse en la ciberseguridad dentro del sector de la fabricación aditiva y plantea interrogantes críticos acerca de las estrategias de defensa que empresas y usuarios individuales deben adoptar.
Incidente de Anycubic
Impresora 3D Anycubic pirateada
Clientes de Anycubic han reportado en múltiples plataformas en línea que sus impresoras 3D fueron comprometidas por un hacker, quien dejó un mensaje alertando sobre una vulnerabilidad crítica en estos dispositivos.
El atacante introdujo en las impresoras un archivo llamado hacked_machine_readme.gcode, usualmente destinado a contener comandos de impresión 3D, para informar a los usuarios afectados sobre un fallo de seguridad importante en su equipo.
Este defecto, al parecer, otorga a posibles atacantes la capacidad de tomar control de las impresoras 3D Anycubic comprometidas a través del servicio MQTT API de la compañía.
El mensaje incluido en los dispositivos señalaba a Anycubic por la falta de seguridad en su software y urgía a la empresa a tomar medidas para proteger sus productos. "Su equipo presenta una vulnerabilidad crítica que pone en riesgo su seguridad. Es altamente recomendable actuar de inmediato para prevenir ataques maliciosos", indicaba el mensaje.
Además, el hacker aconsejaba a los usuarios desconectar sus impresoras de Internet para evitar accesos no autorizados, asegurando que el mensaje era solo una alerta sin intenciones dañinas. "No ha sufrido daños. La responsabilidad recae en Anycubic por su servidor MQTT, que permite a cualquier usuario con credenciales válidas controlar su impresora a través de la API. Esperamos que Anycubic solucione este problema pronto".
Según el aviso, unos 2.934.635 dispositivos recibieron esta advertencia a través de la API afectada. A aquellos clientes que encontraron este mensaje en sus impresoras se les insta a desconectarlas de la red hasta que se resuelva la brecha de seguridad.
Conoce más sobre: Microsoft Defender for IoT: Protección Avanzada
Vulnerabilidades no abordadas en productos de Anycubic
Aunque Anycubic no ha emitido aún un comunicado oficial sobre el suceso, clientes impactados divulgaron en un foro de impresión 3D el martes un mensaje anónimo alertando sobre dos graves vulnerabilidades en los productos de la marca.
"Tras descubrir dos fallos críticos de seguridad, uno de ellos con potencial de consecuencias desastrosas si cae en manos equivocadas, intentamos contactar a Anycubic sin éxito durante dos meses, sin recibir respuesta a ninguno de nuestros tres emails. Estas vulnerabilidades son serias, y hemos dedicado tiempo y esfuerzo significativos en intentar solucionarlas", menciona el mensaje del foro.
"Queríamos manejar esta situación de manera constructiva, pero la falta de acción por parte de Anycubic nos obliga a considerar hacer públicas estas vulnerabilidades, junto con nuestro análisis y las herramientas desarrolladas."
Por otro lado, los encargados de las redes sociales de Anycubic están solicitando datos específicos a los usuarios afectados (nombres de usuario de la app, códigos CN, historiales de dispositivos y el archivo gcode) para "identificar el problema".
Posteriormente, la aplicación de Anycubic experimentó fallos, dejando de funcionar horas después de que usuarios reportaran mensajes de error al intentar acceder, con avisos de "red no disponible", según reportes iniciales de TechCrunch.
Fundada en 2015 y con sede en Shenzhen, China, Anycubic emplea a cerca de 1000 personas. Se ha posicionado como una de las marcas líderes en el mercado de impresoras 3D, con más de 3 millones de unidades vendidas en más de 120 países.
Podría interesarte: Azure Firewall Manager: Administración Eficaz
Mejores Prácticas para Asegurar Impresoras 3D
Para mitigar estos riesgos, es esencial adoptar una serie de medidas proactivas:
- Mantener el Software Actualizado: Asegúrate de que todas las impresoras 3D estén operando con la versión más reciente del firmware y del software de gestión.
- Fortalecer la Seguridad de la Red: Implementa firewalls, segmentación de redes y protocolos de encriptación para proteger las impresoras 3D de accesos no autorizados.
- Control de Acceso: Utiliza contraseñas fuertes y gestión de derechos de usuario para restringir quién puede acceder a las impresoras 3D y qué pueden hacer.
- Monitoreo Continuo: Establece sistemas de detección de intrusiones y monitoreo de red para identificar y responder rápidamente a cualquier actividad sospechosa.
Podría interesarte leer: Monitoreo Continuo: Clave para una Ciberseguridad Eficaz
Conclusión
El hackeo de las impresoras 3D de Anycubic es un recordatorio oportuno de la importancia de la ciberseguridad en el ámbito de la tecnología emergente. A medida que continuamos explorando las posibilidades que la impresión 3D ofrece, debemos también ser conscientes de los riesgos que conlleva. Adoptar prácticas de seguridad sólidas y mantenerse informado sobre las últimas vulnerabilidades y amenazas es crucial para proteger no solo nuestras innovaciones, sino también la integridad y privacidad de los usuarios.
En última instancia, el incidente de Anycubic no debería disuadirnos del potencial transformador de la impresión 3D, sino servir como un llamado a la acción para fortalecer nuestras defensas y asegurar un futuro tecnológico más seguro y resiliente. La colaboración entre fabricantes, investigadores de seguridad y usuarios será fundamental para navegar estos desafíos y aprovechar al máximo las oportunidades que la impresión 3D tiene para ofrecer.