Home 3D-Drucker OctoPrint Sicherheitslücke erlaubt Remotezugriff auf 3D-Drucker

OctoPrint Sicherheitslücke erlaubt Remotezugriff auf 3D-Drucker

Aufgrund einer falsch konfigurierten OctoPrint Schnittstelle sind mehr als 3700 3D-Drucker über das Internet erreichbar.

Octoprint ist ein Web-Interface für 3D-Drucker, mit dem alle Funktionen des Druckers gesteuert und überwacht werden können. Hierzu gab es schon einige Artikel. Es wurden weltweit 3759 Instanzen die ohne Authentifizierung frei über das Internet zugänglich sind gefunden.

Die Schnittstelle ermöglicht das Herunterladen der im Drucker geladenen 3D-Objekte. Diese Objekte sind im G-Code Dateiformat gespeichert. Das Dateiformat verwendet einfache Textdateien die nicht verschlüsselt sind.

Bei Firmen wäre das fatal, da hier Betriebsgeheimnisse heruntergeladen werden und somit Industriespionage betrieben werden kann.

Des weiteren können auch G-Code Dateien aus der Ferne hochgeladen werden die „bösartige“ Befehle beinhalten. Bei billigen 3D-Druckern kann es passieren, dass dieser durch zu hohe Temperaturen Feuer fängt.

Wenn eine Webcam zur Überwachung des Druckvorgangs verwendet wird kann diese zum Ausspionieren missbraucht werden. Auf diesem Screenshot hat der Bediener seinen Drucker vorbereitet, aber wir können auch einige Details hinter dem Drucker sehen.

Foto: SANS ISC

Damit nicht genug es kann über diese offene Schnittstelle sogar Schadsoftware ins Firmennetzwerk eingeschleust werden.

Wie schützt man sich gegen diese Zugriffe?

In der OctoPrint Dokumentation ist folgendes zu finden:

Wenn Sie Ihre OctoPrint-Instanz über das Internet zugänglich machen möchten, aktivieren Sie Access Control immer und stellen Sie sie idealerweise nicht für jedermann über das Internet bereit, sondern verwenden Sie ein VPN oder zumindest die HTTP-Basisauthentifizierung auf einer Schicht über OctoPrint.

Ein physisches Gerät, das Heizungen und Schrittmotoren enthält, sollte wirklich nicht für jeden erreichbar sein, der eine Internetverbindung hat, selbst wenn die Zugangskontrolle aktiviert ist.

Falls die Zugriffssteuerung im Konfigurationsassistenten deaktiviert wurde, ist es möglich, sie erneut auszuführen, indem Sie config.yaml bearbeiten und firstRun bei server-Bereich und im accessControl-Bereich auf true setzen:

accessControl:
  enabled: true
# ...
server:
  firstRun: true

Die Konfigurationsdatei config.yaml muss mit einem Texteditior bearbeitet werden und ist je nach Betriebssystem unter folgenden Pfaden zu finden:

Linux ~/.octoprint/config.yaml
Windows %APPDATA%/OctoPrint/config.yaml
Mac ~/Library/Application Support/OctoPrint/config.yaml

close

Wöchentlicher 3Druck.com Newsletter

Keine News mehr versäumen: Wir liefern jeden Montag kostenlos die wichtigsten Nachrichten und Informationen zum Thema 3D-Druck in Ihr Postfach.

Wir senden keinen Spam! Mit dem Absenden des Formulars akzeptieren Sie unsere Datenschutzbestimmungen.

Keine News mehr versäumen!

Wir liefern wöchentlich kostenlos die wichtigsten Nachrichten und Informationen zu dem Thema 3D-Druck in Ihr Postfach. HIER ANMELDEN.
QuelleSANS ISC