Octoprint exposed I: Miles de impresoras 3D expuestas en Internet

Desde que era pequeño me han gustado mucho los relojes, a poder ser raros, así que tengo varios siempre tirados por alguna mesa. En Thingiverse encontré un stand para tenerlos medianamente recogidos. El caso es que me disponía a imprimir uno, cuando recibí una notificación de Octoprint donde animaban a los usuarios a mejorar la seguridad de sus instalaciones para que no estuvieran expuestas en Internet.

Tras leerlo me picó la curiosidad, ¿cuántas instalaciones de octoprint están accesibles a través de Internet?.

Octoprint es un software que permite controlar una impresora 3D a distancia. Podemos monitorizar temperaturas, ordenar impresiones, detenerlas, vigilarlas con una webcam,… . Por este motivo, se convierte en una herramienta de gran ayuda a todo maker que quiere tener un ojo en su impresora mientras imprime, de ahí que muchos quieran tenerla accesible a través de Internet.

Para encontrar dichas instalaciones vamos a recurrir a Zoomeye, un buscador similar a Shodan.

El buscador nos ha reportado más de 15.000 coincidencias. Estos resultados corresponden a usuarios que tienen su instalación de Octorpint accesible desde Internet. Esto no es un problema en sí mismo, ya que Octoprint anima al usuario a generar unas credenciales en el momento de la instalación, de modo que todas las opciones “peligrosas” estarían protegidas de cualquier curioso que intente acceder.

Sin embargo, Octoprint tiene un problema, no permite controlar la impresora, pero sí permite curiosear las temperaturas, el proceso de impresión, los archivos impresos, estadísticas, la webcam…

A pesar de esto, hay usuarios que deciden hacer caso omiso a la recomendación de Octoprint y dejan su instalación sin protección. Esto permitiría a cualquier persona manipular la configuración, instalar plugins maliciosos. Esto es un problema muy serio, ya que no solo se pone en riesgo el sistema, se pone en riesgo la propia vivienda.

Esto es así porque un atacante podría iniciar una impresión, establecer la temperatura del fusor al máximo, esperar a que la impresora extruya material y a continuación incrustar el fusor sobre el material impreso provocando la ignición del mismo.

En el próximo artículo prestaremos atención a las medidas de seguridad recomendadas por los desarrolladores y veremos cómo mantener nuestra impresora alejada de los curiosos.

Foto cabecera:

Etiquetado con: , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.