Hacker Angriff auf Anycubic: DESHALB solltest du deinen 3D-Drucker vorerst vom Internet trennen
Anycubic, 3D-Druckerhersteller beliebter Modelle wie dem Anycubic Kobra 2 Pro, sorgt für Negativschlagzeilen. Grund dafür: ein Hacker Angriff. Etliche Nutzer berichten von Warnmeldungen auf ihrem Touchscreen, die ganz offensichtlich nicht vom Hersteller selbst stammen. Was ist der Hintergrund und was bedeutet das nun für Nutzer aktueller Anycubic-Modelle?
Inhalt
Hacker-Angriff: Das ist passiert
Über eine Sicherheitslücke im MQTT-Server der Druckersoftware von Anycubic konnte ein bisher unbekannter Hacker eine Meldung via MQTT (offener Netzwerkprotokollstandard für Machine-to-Machine-Kommunikation) auf dem Touchscreen absetzen. Es handelt sich um eine üblicherweise von einem Slicer erstellte G-Code Datei mit Namen „hacked_machine_readme.gcode“. Darin wird vor der MQTT-Sicherheitslücke gewarnt und dringend empfohlen, den Drucker vom Internet zu trennen. Der genaue Wortlaut ist bei reddit einsehbar.
Eigenen Angaben zufolge sei diese Warnmeldung an knapp 2,9 Millionen Anycubic-Geräte gesendet worden. Welche Geräte konkret betroffen sind, wird nicht aufgeführt. Die Zahl von 2,9 Millionen legt aber nahe, dass es sich um Anycubics neueste Kobra 2 Serie handelt, welche Herstellerangaben zufolge im Jahr 2023 ungefähr 3 Millionen mal verkauft worden ist und über WLAN und App-Support verfügt.
Das sind die mögliche Auswirkungen
Via MQTT wäre es dem Angreifer theoretisch möglich, die volle Kontrolle über die mit dem Internet verbundenen 3D-Drucker zu haben. So könnten Dateien gelöscht oder aber ein eigenes Skript hinterlegt werden, das beim Systemstart automatisch ausgeführt würde.
Zudem häufen sich Berichte, wonach der Zugriff auf die Anycubic App derzeit gar nicht oder nur sehr eingeschränkt möglich ist. Wenn ihr hier beim fehlgeschlagenen Login-Versuch die Fehlermeldung „Netzwerk nicht verfügbar“ bekommt, liegt der Fehler also beim Hersteller.
Der Hacker scheint bisweilen keine bösen Absichten zu haben, von gekaperten und fremdgesteuerten Anycubic-Druckern ist bisher nichts weiter bekannt. Es handelt sich also um eine reine (Macht-)Demonstration und ein Aufmerksam-Machen auf Sicherheitslücken.
Weitere kritische Sicherheitslücken
Anycubic hatte zunächst nur mitteilen lassen, dass man den Vorfall genau untersuche und sich dazu später offiziell äußern wolle. Mittlerweile wird ein offizieller Patch des Herstellers für den 05.03.2024 erwartet. Währenddessen ist bereits von zwei weiteren kritischen Sicherheitslücken in „Anycubic OS“ die Rede, auf welche der Hersteller noch nicht reagiert hat.
Hersteller wie Anycubic oder Creality stehen seit geraumer Zeit in der Kritik, da sie eine leicht abgewandelte Version der Open Source Firmware Klipper als jeweils eigenes geschlossenes Betriebssystem ausgeben. Im Falle von Anycubic hat das zufolge, dass die WLAN-Funktion tatsächlich nur über die App, nicht aber über den Browser nutzbar ist.
Einschätzung: Appell an die Hersteller
Der Hacker Angriff auf Anycubic wird nicht der Einzige bleiben. Er zeigt einerseits, dass Netzwerksicherheit in Zeiten vernetzter 3D-Drucker immer wichtiger wird, andererseits aber auch die Folgen der unschicklichen Handhabung, eine abgeänderte Open-Source Software als eigenes geschlossenes Betriebssystem auszugeben. Daher folgt an dieser Stelle der Appell an Hersteller wie Anycubic oder Creality: Macht eure Software zu dem, was sie ohnehin eigentlich ist: Open Source! Denn so können Sicherheitslöcher schneller von der Community gestopft werden als von einem 3D-Druckerhersteller, der in der Regel weitaus länger braucht – selbst für ein offizielles Statement zum jeweiligen Vorfall. Brennend interessieren würde uns an dieser Stelle: Ist jemand von euch vom Hacker Angriff betroffen und könnte uns ein Foto davon schicken? Lasst es uns in den Kommentaren gerne wissen.
Wenn du über einen Link auf dieser Seite ein Produkt kaufst, erhalten wir oftmals eine kleine Provision als Vergütung. Für dich entstehen dabei keinerlei Mehrkosten und dir bleibt frei wo du bestellst. Diese Provisionen haben in keinem Fall Auswirkung auf unsere Beiträge. Zu den Partnerprogrammen und Partnerschaften gehört unter anderem das Amazon PartnerNet. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
Sortierung: Neueste | Älteste
Kommentare (9)