10. Januar 2025

3D-Drucker: Brandgefährliches Ziel für Hacker

Diverse Heizelemente von 3D-Druckern sollen dank einem Firmware-Update außer Kontrolle geraten und potenzielle Gefahr für Anwender sein. [...]

Hacker könnten gängige 3D-Drucker relativ leicht als Waffe missbrauchen, um großen physischen Schaden anzurichten. Das hat das Security-Unternehmen Coalfire gezeigt. Denn wie viele Geräte im Internet der Dinge, scheinen auch die Drucker nicht gut gesichert. Angreifer könnten also Sicherheitsvorkehrungen außer Kraft setzen, damit die Heizelemente übermäßig heiß laufen und somit der 3D-Drucker wortwörtlich brandgefährlich wird.

Heißer als der Herd

3D-Drucker für den Hausgebrauch, die mittlerweile nur noch einige hundert Euro kosten und dementsprechend zunehmend Verbreitung finden, bauen Objekte aus Schmelzkunststoff auf. Sie enthalten also Heizelemente, welche die zum Schmelzen des Materials nötigen hohen Temperaturen erzeugen können. Eben diese Heizelemente sind brandgefährlich, wenn die Schutzmechanismen eines 3D-Druckers kompromittiert werden – und das scheint bei günstigen Geräten gar nicht so schwer, wie der Coalfire-Sicherheitsexperte Dan McInerney im Unternehmensblog berichtet. Die Forscher haben sich dazu das Plug-and-Play-Gerät „Finder“ des Herstellers FlashForge angesehen.

„Unserer Forschung zufolge ist er wahrscheinlich sicherer als die meisten Konkurrenzgeräte“, betont McInerney. Dennoch konnte das Team zeigen, dass es den Finder auf verschiedene Arten gefährlich heißlaufen lassen kann. Ein Angreifer im gleichen WLAN-Netz könnte dem 3D-Drucker demnach ein gefälschtes Firmware-Update unterjubeln, dass die Abregelung der Heiztemperatur bei 240 Grad aufhebt. Das Heizelement läuft dann unkontrolliert heiß und sorgt somit für Feuer. Alternativ ist es möglich, dem Gerät über einen offenen Port via Internet direkt Kommandos zu geben, um heißes Plastik unkontrolliert tropfen zu lassen.

Sehr unsichere Dinge

Gerade der Angriff mit gefälschter Firmware ist nicht ganz trivial. In den kommenden Tagen will Coalfire im Blog weitere Details dazu verraten, wie dieser gelungen ist. Freilich betont McInerney, dass der Finder nicht als besonders unsicheres Gerät zu sehen sei. „Die gefundenen Probleme deuten eher auf allgemeine Sicherheitsversäumnisse bei 3D-Druckern hin als auf isolierte Probleme mit dem spezifischen Modell“, schreibt er. Letztendlich reihen sich 3D-Drucker damit auch nur in eine lange Reihe von Dingen, die im Internet hängen und nicht besonders cybersicher sind – das Heizelement eröffnet aber ein Potenzial für physischen Schaden, das vielen anderen Gadgets fehlt.

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte

Diese Trends bestimmen die Tech-Welt 2025

9. Januar 2025 pi/wf

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

Markus Eisele, Developer Strategist bei Red Hat. (c) Red Hat

Warum offene Plattformen 2025 der Gamechanger für die KI werden

9. Januar 2025 Markus Eisele*

Künstliche Intelligenz wird auch 2025 ein entscheidender Treiber für die Innovations- und Wettbewerbsfähigkeit von Unternehmen sein. Laut Markus Eisele, Developer Strategist bei Red Hat, sollten IT-Verantwortliche und Führungskräfte im kommenden Jahr auf fünf Entwicklungen achten. […]

„Unsere bisherige Arbeit zeigt den dringenden Bedarf an unabhängigen und transparenten Stablecoin-Ratings.“ Benjamin Levit, CEO von Bluechip. (c) Bluechip

Krypto-Ratingagentur Bluechip zieht nach Wien und sichert sich 1 Mio. Euro

9. Januar 2025 pi/cb

Die Stablecoin-Ratingagentur Bluechip hat ihren Hauptsitz nach Wien verlegt und eine Seed-Runde von 1 Million Euro abgeschlossen. Zudem wurde eine strategische Partnerschaft mit der Raiffeisen Bank International (RBI) bekannt gegeben. […]

Die drei größten Schwachstellen bei Cyberangriffen

9. Januar 2025

Ineffektives Patch- und Schwachstellenmanagement, Lücken in der Sicherheitsüberwachung und Zugriffsrechte, die zum Einfallstor werden, machen Cyberangriffe gefährlicher und schädlicher, als nötig wäre. Mit einer klaren Fokussierung auf die Grundlagen können Unternehmen ihre Sicherheitslage deutlich verbessern. […]

Cloud-Trends 2025: Zwischen Innovation und Compliance

9. Januar 2025

Technologien wie künstliche Intelligenz, regulatorische Anforderungen, Multi-Cloud-Bereitstellungsoptionen und ein stärkerer Fokus auf Sicherheit werden das neue Jahr prägen. […]

Network Detection and Response: Visibility ist entscheidend

9. Januar 2025 Helmut Scheruebl *

Network-Detection-and-Response-Lösungen (NDR) sind für die meisten IT-Abteilungen mittlerweile ein Must-Have für die erfolgreiche Identifizierung und Reaktion auf Cyberbedrohungen. Um ihr Potenzial vollständig ausschöpfen, nachhaltig steigern und effizient nutzen zu können, darf vor allem eines nicht außer Acht gelassen werden: Visibility bis hin zur Netzwerkebene. […]

Die Job-Trends für 2025: Employee Experience, KI und mentale Gesundheit

9. Januar 2025

Die Integration von künstlicher Intelligenz in Human-Resources-Prozesse eröffnet neue Möglichkeiten für Effizienz und Innovation, bringt jedoch auch Herausforderungen mit sich. Der anhaltende Fachkräftemangel erfordert nachhaltige Strategien in der Personalplanung, im Employer Branding und im Bereich der Diversität. […]

ERP-Security-Trends 2025

9. Januar 2025 Paul Laudanski *

ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein. […]

ECM und Content Management Trends 2025

9. Januar 2025 Heinz Wietfeld *

Heinz Wietfeld, Director beim ECM-Anbieter Hyland, wagt einen Blick in die Glaskugel: Er beleuchtet, welche Trends den DACH-Markt für Enterprise Content Management und Content Services prägen werden. Zudem erfahren IT-Verantwortliche, welche technischen Entwicklungen sie im kommenden Jahr unbedingt im Blick behalten sollten. […]

3D-Drucker: Brandgefährliches Ziel für Hacker

Diverse Heizelemente von 3D-Druckern sollen dank einem Firmware-Update außer Kontrolle geraten und potenzielle Gefahr für Anwender sein. [...]

Heißer als der Herd

Sehr unsichere Dinge

Mehr Artikel

Diese Trends bestimmen die Tech-Welt 2025

Warum offene Plattformen 2025 der Gamechanger für die KI werden

Krypto-Ratingagentur Bluechip zieht nach Wien und sichert sich 1 Mio. Euro

Die drei größten Schwachstellen bei Cyberangriffen

Cloud-Trends 2025: Zwischen Innovation und Compliance

Network Detection and Response: Visibility ist entscheidend

Die Job-Trends für 2025: Employee Experience, KI und mentale Gesundheit

ERP-Security-Trends 2025

ECM und Content Management Trends 2025

Be the first to comment

Leave a Reply Antworten abbrechen