球友会

咨询热线:0898-08980898

球友会

球友会

超2000台3D打印机遭遇黑客攻击Anycubic官方公开回应来了

添加时间:2024-03-02 11:40:03

  南极熊导读:越来越多的消费级3D打印机可以实现全球互联网连接,但是也给黑客提供了可乘之机。

  2024年3月1日,南极熊获悉,近日有Anycubic的国外用户反映,有人入侵了他们的3D打印机,并警告3D打印机的系统存在安全漏洞。相关报道显示,这些未透露身份的黑客已成功利用Anycubic的3D打印机系统漏洞,并悄悄在他们的设备中添加了一个名为hacked_machine_readme.gcode的文件。

超2000台3D打印机遭遇黑客攻击Anycubic官方公开回应来了

  那么,这段时间究竟发生了什么?南极熊联系了Anycubic中国总部想了解清楚整个事件。

  截至本声明发布时,共有237台设备受到影响。初步调查结果表明,超过2,000台设备已接收到此文件。

  通过调查客户发送给我们的日志,发现这些打印机收到了远程命令,从另一个云服务器(非安信服务器)下载了“message.txt”文档,并将其重命名为“hacked_machine_readme.gcode”。

  我们确认,这一事件是由第三方利用MQTT服务器的安全漏洞访问用户打印机引起的。”

  - 如果在屏幕上发现“hacked_machine_readme.gcode”文件,此文件无害,可通过打印机屏幕手动删除。

  - 如果在打印机上未找到“hacked_machine_readme.gcode”文件,则可以正常使用打印机,云服务也可以正常使用。

  2024年1月8日,南极熊获悉,深圳消费级3D打印机制造商拓竹科技(Bambu)的打印系统遭忠实用户公开破解,可实现功能进一步升级。

  拓竹科技的X1 3D打印机以其封闭固件而闻名,这主要是出于专利技术和网络安全的考虑。然而,许多忠实客户对原有功能感到满意的同时,也期望能有更多新功能。基于这种需求,一些用户对X1的固件进行了逆向工程研究,并开发出了名为“X1 Plus”的自定义开源固件,旨在提供额外的功能、增强控制能力,并在安全性方面做出改进。

  根据油管博主“Teaching Tech”的测试视频显示,X1 Plus固件是开源的,并且开发人员尽可能的尊重拓竹的知识产权。它不仅保留了原有功能,例如不会影响手机app对于设备的控制等,还增加了一些新特性。这包括更详细的床面调平状态信息和震动补偿值的图形显示,以及集成个性化的启动图标和锁定屏幕功能。

  2024年1月16日,拓竹科技声称它们的X1 FDM 3D打印机将允许用户安装第三方固件,但也有一定的前提条件。用户访问此更新需要签署一份弃权协议。该协议被称为 单程票,官方会取消用户的3D打印机保修政策。也就是说,签署该协议的用户将无法获得拓竹科技的支持服务,并需自行承担X1的安全责任。球友会