En el mundo de la impresión 3D, Anycubic es una marca conocida, pero recientemente ha sido víctima de una violación de la ciberseguridad. Según varios informes en línea, los piratas informáticos han logrado un acceso no autorizado a sus impresoras 3D, agregando un archivo llamado 'hacked\_machine\_readme.gcode' a los dispositivos. Este archivo normalmente contiene instrucciones de impresión 3D, pero en este caso, sirve como una advertencia a los usuarios sobre una falla de seguridad crítica en sus dispositivos. La vulnerabilidad permite a los atacantes potenciales controlar cualquier impresora 3D Anycubic afectada utilizando la API del servicio MQTT de la empresa. El archivo también insta a Anycubic a abrir el código fuente de sus impresoras 3D, citando la insuficiencia del software. El mensaje en el archivo dice: "Su máquina tiene una vulnerabilidad crítica, lo que representa una amenaza significativa para su seguridad. Se recomienda encarecidamente tomar medidas inmediatas para evitar una posible explotación".

El hacker también aconseja a los usuarios que desconecten sus impresoras de Internet para evitar ser hackeados. Ellos aseguran a los usuarios de que el mensaje es inofensivo y que no han sido dañados de ninguna manera. Este incidente destaca la importancia de la ciberseguridad en el ámbito de los dispositivos IoT, incluso en aquellos utilizados para propósitos aparentemente inocuos como la impresión 3D. Es crucial que los fabricantes prioricen las medidas de seguridad para proteger a sus usuarios de posibles amenazas.


«Debería culpar a anycubic por su servidor mqtt que permite que cualquier credencial válida se conecte y controle su impresora a través de la API matt. Esperemos que anycubic arregle su servidor mqtt».

Según el mismo archivo de texto, 2.934.635 dispositivos descargaron este mensaje de advertencia a través de la API vulnerable.

Se recomienda a los clientes que recibieron este mensaje de advertencia que desconecten sus impresoras de Internet hasta que la empresa solucione el problema de seguridad.


Supuestas vulnerabilidades críticas de Anycubic

Anycubic, a prominent 3D printer brand, ha sido objeto de un ataque cibernético que ha expuesto graves vulnerabilidades en sus dispositivos. A pesar de la falta de una declaración oficial de Anycubic sobre este incidente, clientes afectados han alertado sobre dos vulnerabilidades críticas en los productos de la compañía. En un foro especializado en impresión 3D, se menciona que han intentado comunicarse con Anycubic sobre estas vulnerabilidades sin recibir respuesta, lo que los lleva a prepararse para hacer públicas estas fallas.
Los representantes de Anycubic están recopilando información de los clientes afectados para diagnosticar el problema, incluyendo nombres de cuentas de aplicaciones, códigos CN, registros de dispositivos y el archivo gcode. Además, la aplicación de Anycubic dejó de funcionar tras los informes de usuarios sobre mensajes de "hackeo" en las impresoras 3D, con los usuarios enfrentando errores de "red no disponible" al intentar acceder.
Anycubic, con sede en Shenzhen, China, y con una amplia presencia global, se ha convertido en una de las marcas líderes en impresoras 3D, vendiendo más de 3 millones de impresoras en más de 120 países. A pesar de la gravedad de la situación, un portavoz de Anycubic no ha proporcionado comentarios hasta el momento. Este incidente subraya la importancia de la ciberseguridad en un mundo cada vez más conectado, donde tanto fabricantes como usuarios deben estar alerta ante posibles amenazas y vulnerabilidades.

Fuente: https://www.bleepingcomputer.com