3D-Drucker-Hersteller behebt Sicherheitslücke bei Anycubic Cloud

Der 3D-Druck-Spezialist Anycubic sah sich in den letzten Tagen mit einem schwerwiegenden Sicherheitsvorfall konfrontiert. Wie das Unternehmen einräumte, wurde eine Schwachstelle im MQTT-Server der Cloud-Plattform ausgenutzt, um Befehle an vernetzte 3D-Drucker zu senden.

Ersten Erkenntnissen zufolge erhielten über 2.000 mit Anycubic Cloud verbundene 3D-Drucker der Kobra-2-Serie Anweisungen, eine Datei von einem Drittserver herunterzuladen und unter dem Namen “hacked_machine_readme.gcode” anzuzeigen. Anycubic bestätigte, dass insgesamt 237 Drucker tatsächlich betroffen waren und die Datei empfangen hatten.

“Wir übernehmen die volle Verantwortung für diesen Vorfall und entschuldigen uns aufrichtig bei unseren Kunden für die verspätete Reaktion”, erklärte das Unternehmen. Ein Nutzer hatte Anycubic bereits am 26. Februar 2024 auf die Sicherheitslücke hingewiesen.

Firmware-Update und Gegenmaßnahmen

In einer ersten Reaktion verstärkte Anycubic die Sicherheitsmaßnahmen auf den Cloud-Servern sowie die Verifizierung beim Datenabruf. Ein Firmware-Update für die betroffene 3D-Drucker-Serie soll ab dem 5. März 2024 Over-the-Air (OTA) verteilt werden und Sicherheitslücken schließen.

Darüber hinaus kündigt der Hersteller an, die Netzwerksegmentierung zu überarbeiten, um unbefugten Zugriff auf die Dienste zu unterbinden. Regelmäßige Audits und Aktualisierungen sämtlicher Systeme und der MQTT-Server-Software sind ebenfalls geplant.

Vorerst rät Anycubic Nutzern, die die Datei “hacked_machine_readme.gcode” auf dem Drucker oder einem USB-Stick finden, diese manuell zu löschen. Sie sei zwar unbedenklich, weise aber auf die missbräuchliche Fernsteuerung des Geräts hin. Wer sich durch den Vorfall verunsichert fühlt, könne zudem ganz einfach die WLAN-Verbindung der Drucker deaktivieren.