Hackean las impresoras 3D de Anycubic, pero tranquilo: solo muestra un aviso
Las vulnerabilidades que presentan algunos dispositivos no son nada nuevo, en este caso hemos visto como un nuevo fallo de seguridad permite tomar el control de las impresoras 3D de la marca Anycubic, aunque de momento este hack no se ha utilizado para malos fines. Hasta el momento, tan solo se ha visto cómo este problema simplemente tomaba el control de estos dispositivos indicando a los usuarios que leyesen un archivo que explicaba el motivo del hackeo.
El problema que tiene lugar en los modelos vendidos por Anycubic tiene un trasfondo más allá de querer fastidiar a la gente, ya que según indican las personas que han llevado a cabo estas acciones, estos fallos de seguridad no se habrían expuesto al público si la empresa hubiese tomado acciones. Esta es la forma que han decidido utilizar para movilizar a los usuarios de la comunidad de Anycubic, haciendo que traten de presionar a la compañía para que corrija estos fallos de seguridad.
Las impresoras 3D de Anycubic en peligro
Uno de los principales problemas que tenemos hoy en día con respecto a los dispositivos es el hecho de que se conecten a internet, ya que al final esto implica crear un vector de ataque, y más cuando estos tienen vulnerabilidades extremadamente graves. En el caso de Anycubic estas vulnerabilidades no son nada nuevo, ya que el grupo causante de este hack llevaba tiempo investigando el motivo por el cual era posible hacer esto, creando diversos exploits que permiten tomar control de las impresoras 3D que comercializa esta marca.
A la hora de descubrir una vulnerabilidad, existen dos tipos de personas, las que tratan de solucionar este error en colaboración con la compañía, y aquellas que simplemente tratan de aprovecharse de este fallo, haciendo que se convierta en un problema para los usuarios. Estos problemas implican que existe una forma de tomar el control por completo de los productos estrella de la compañía Anycubic, por lo que estamos hablando de un fallo de seguridad extremadamente grande… que no tienen pensado solucionar por el momento.
Anycubic no propone soluciones frente al hack
Según indica el grupo que ha llevado a cabo estas acciones, ha tratado de ponerse en contacto de en diversas ocasiones con la empresa creadora de las impresoras 3D afectadas durante los dos últimos meses, aunque todo ha sido en vano. De esta forma, el causante de todo este revuelo ha buscado ayudar a la compañía a solucionar los problemas de seguridad que presentan sus productos, indicando que si era necesario, lo haría de forma gratuita, pero aun así la empresa no se ha pronunciado al respecto.
Es por ello que el equipo que ha descubierto estas vulnerabilidades ha declarado que «se están preparando para revelar estas vulnerabilidades al público junto con su repositorio y sus herramientas», siendo algo bastante grave, ya que implicaría que cualquier persona podría tener acceso a estos fallos de seguridad. De esta forma indican que este hack permite explotar uno de los protocolos de red que tiene el firmware de la impresora, haciendo que sea posible utilizar el dispositivo de forma remota, «podrían explotarla con fines peligrosos, como activar el extrusor a la temperatura máxima, detener los ventiladores de refrigeración o incluso provocar un incendio en tu casa».