Любопытный и тревожащий вывод сделали эксперты компании CoalFire: 3D-принтер Flashforge Finder можно удаленно довести до перегрева, что может привести к возгоранию.
Ранее умные устройства уже обнаруживали свою огнеопасность. Целью нынешнего исследования стали 3D-принтеры, ведь, по словам экспертов, ситуация с ними складывается весьма тревожная, и такие устройства с каждым днем становятся все доступнее.
Дело в том, что в 3D-принтерах тоже есть нагревательный элемент (он плавит пластик, которым они печатают), достигающий даже больших температур. И он зачастую доступен удаленно без всякой аутентификации.
Эксперимент провели на примере Flashforge Finder, доступной и популярной модели стоимостью 299 долларов и с поддержкой Wi-Fi по умолчанию. Фактически поддержка Wi-Fi означает, что такие устройства могут быть найдены через излюбленную хакерами поисковую систему Shodan.
Работа нагревательных элементов в 3D-принтерах полностью регулируются кодом прошивки, который может быть обновлен непосредственно из интернета из любой точки мира. В случае с Flashforge Finder максимальная температура нагревательного элемента составляет 240 градусов по Цельсию. Используя реверс инжиниринг прошивки, а также применив созданный АНБ опенсорсный инструментарий под названием Ghidra, злоумышленник может снять это ограничение и создать серьезную угрозу для пользователя.
В итоге при следующем использовании принтер не просто перегреется, но загорится, устроив пожар.
Есть и более простой вариант взлома принтера: эксперты выяснили, что Flashforge Finder поставляется с открытым портом 8899, доступным без аутентификации (и это весьма распространенное явление среди 3D-принтеров). Этот порт принимает команды G-Code для выполнения таких действий, как повышение температуры, выдавливание пластика и перемещение нагреваемого наконечника модуля печатающей головки. При помощи этих команд тоже можно повысить температуру до максимальной, а затем вынудить принтер капать расплавленным пластиком во все стороны, пока тот не столкнется с горючим материалом, и не начнется возгорание.
В прошлом году эксперты Pen Test Partners выяснили , что злоумышленник без труда может взломать и нагреть умные выпрямители для волос Glamoriser до максимальной температуры. А они превышает температуру 233 градусов по Цельсию, то есть, если выпрямитель будет лежать на любой занимающейся поверхности (хоть на кровати) – прощай милый домик, а то и весь многоквартирный дом.
По словам исследователей, проблема заключается в отсутствии механизма авторизации при подключении устройства к приложению. Безалаберность производителя вопиюща: вообще любой человек в радиусе действия BLE (энергоемкий Bluetooth, примерно 10-20 м) может изменить настройки выпрямителя, например, повысить температуру (чем это чревато описано выше) и увеличить время автоматического отключения до максимума (20 минут).
В качестве решения проблемы эксперты предлагают производителям реализовать механизм авторизации при подключении устройства к приложению по BLE.
