15. April 2020 pte

3D-Drucker: Brandgefährliches Ziel für Hacker

Diverse Heizelemente von 3D-Druckern sollen dank einem Firmware-Update außer Kontrolle geraten und potenzielle Gefahr für Anwender sein. [...]

Heimgerät: ist für einen Brandanschlag missbrauchbar. (c) flasfoge.com

Hacker könnten gängige 3D-Drucker relativ leicht als Waffe missbrauchen, um großen physischen Schaden anzurichten. Das hat das Security-Unternehmen Coalfire gezeigt. Denn wie viele Geräte im Internet der Dinge, scheinen auch die Drucker nicht gut gesichert. Angreifer könnten also Sicherheitsvorkehrungen außer Kraft setzen, damit die Heizelemente übermäßig heiß laufen und somit der 3D-Drucker wortwörtlich brandgefährlich wird.

Heißer als der Herd

3D-Drucker für den Hausgebrauch, die mittlerweile nur noch einige hundert Euro kosten und dementsprechend zunehmend Verbreitung finden, bauen Objekte aus Schmelzkunststoff auf. Sie enthalten also Heizelemente, welche die zum Schmelzen des Materials nötigen hohen Temperaturen erzeugen können. Eben diese Heizelemente sind brandgefährlich, wenn die Schutzmechanismen eines 3D-Druckers kompromittiert werden – und das scheint bei günstigen Geräten gar nicht so schwer, wie der Coalfire-Sicherheitsexperte Dan McInerney im Unternehmensblog berichtet. Die Forscher haben sich dazu das Plug-and-Play-Gerät „Finder“ des Herstellers FlashForge angesehen.

„Unserer Forschung zufolge ist er wahrscheinlich sicherer als die meisten Konkurrenzgeräte“, betont McInerney. Dennoch konnte das Team zeigen, dass es den Finder auf verschiedene Arten gefährlich heißlaufen lassen kann. Ein Angreifer im gleichen WLAN-Netz könnte dem 3D-Drucker demnach ein gefälschtes Firmware-Update unterjubeln, dass die Abregelung der Heiztemperatur bei 240 Grad aufhebt. Das Heizelement läuft dann unkontrolliert heiß und sorgt somit für Feuer. Alternativ ist es möglich, dem Gerät über einen offenen Port via Internet direkt Kommandos zu geben, um heißes Plastik unkontrolliert tropfen zu lassen.

Sehr unsichere Dinge

Gerade der Angriff mit gefälschter Firmware ist nicht ganz trivial. In den kommenden Tagen will Coalfire im Blog weitere Details dazu verraten, wie dieser gelungen ist. Freilich betont McInerney, dass der Finder nicht als besonders unsicheres Gerät zu sehen sei. „Die gefundenen Probleme deuten eher auf allgemeine Sicherheitsversäumnisse bei 3D-Druckern hin als auf isolierte Probleme mit dem spezifischen Modell“, schreibt er. Letztendlich reihen sich 3D-Drucker damit auch nur in eine lange Reihe von Dingen, die im Internet hängen und nicht besonders cybersicher sind – das Heizelement eröffnet aber ein Potenzial für physischen Schaden, das vielen anderen Gadgets fehlt.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*