Segons una onada d’informes en línia de clients d’Anycubic, algú va piratejar les seves impressores 3D per advertir que els dispositius estan exposats a atacs.

La persona darrere d’aquest incident va afegir un fitxer hacked_machine_readme.gcode als seus dispositius, un fitxer que normalment conté instruccions d’impressió en 3D, alertant els usuaris afectats que la seva impressora està afectada per un error de seguretat crític.

Aquesta vulnerabilitat suposadament permet als atacants potencials controlar qualsevol impressora 3D Anycubic afectada per aquesta vulnerabilitat mitjançant l’API del servei MQTT de l’empresa.

El fitxer rebut pels dispositius afectats també demana a Anycubic que obri les seves impressores 3D perquè el programari de l’empresa «falta».

«La teva màquina té una vulnerabilitat crítica, que suposa una amenaça important per a la teva seguretat. Es recomana actuar immediatament per evitar una possible explotació», diu el fitxer de text.

«No dubtis a desconnectar la teva impressora d’Internet si no vols ser piratejat per un actor dolent. Aquest és tan sols un missatge inofensiu. Encara no has patit cap dany.»

«Heu de culpar Anycubic perquè el seu servidor mqtt  permet que qualsevol credencial vàlida es connecti i controli la teva impressora mitjançant l’API mat. Esperem que Anycubic resolgui el problema en el seu servidor mqtt».

Segons el mateix fitxer de text, 2.934.635 dispositius van descarregar aquest missatge d’advertència a través de l’API vulnerable.

Es recomana als clients que han rebut aquest missatge d’advertència que desconnectin les seves impressores d’Internet fins que l’empresa solucioni el problema de seguretat.

Presumpta vulnerabilitat crítica a Anycubic

Tot i que Anycubic encara no ha proporcionat una declaració oficial sobre aquest incident, alguns clients afectats han compartit una publicació anònima en un fòrum en línia centrat en la impressió 3D des de dimarts advertint sobre dues vulnerabilitats crítiques que afecten el productes de l’empresa.

«Hem intentat comunicar-nos amb Anycubic sobre dues vulnerabilitats de seguretat crítiques que vam identificar, en particular una que pot ser catastròfica si la troba algú maliciós. Malgrat els nostres esforços durant els últims dos mesos, no hem rebut cap resposta als nostres tres correus electrònics. Aquestes vulnerabilitats són importants, i hem invertit temps i esforç considerables per abordar-les», diu la publicació del fòrum.

«Malgrat la nostra intenció inicial de resoldre el problema de manera amistosa (i encara ho esperem), sembla que Anycubic no s’ha pres les nostres preocupacions seriosament. En conseqüència, ara ens estem preparant per revelar aquestes vulnerabilitats al públic juntament amb el nostre repo i les nostres eines».

Els representants de les xarxes socials d’Anycubic ara estan recollint informació (noms de comptes d’APP, codis CN, registres de dispositius i fitxer gcode) dels clients afectats per «diagnosticar el problema».

L’aplicació Anycubic també va deixar de funcionar hores després que comencessin a aparèixer els informes dels usuaris d’impressores 3D que mostraven missatges «piratejats». Els usuaris que intenten iniciar sessió veuen missatges d’error de «xarxa no disponible», tal com va informar per primera vegada TechCrunch.

Fundada el 2015 i ubicada a Shenzhen, Xina, Anycubic disposa d’uns 1.000 empleats i ara és una de les marques d’impressores 3D més populars del mercat, amb unes vendes, segons l’empresa, de més de 3 milions d’impressores en més de 120 països.

Avui BleepingComputer ha contactat Anycubic però en aquell moment no hi havia cap portaveu disponible de l’empresa per comentar la vulnerabilitat.