超2000臺(tái)3D打印機(jī)遭遇黑客攻擊，Anycubic官方公開回應(yīng)來了

2024年3月1日,，南極熊獲悉，近日有Anycubic的國(guó)外用戶反映,，有人入侵了他們的3D打印機(jī),，并警告3D打印機(jī)的系統(tǒng)存在安全漏洞。相關(guān)報(bào)道顯示,，這些未透露身份的黑客已成功利用Anycubic的3D打印機(jī)系統(tǒng)漏洞,，并悄悄在他們的設(shè)備中添加了一個(gè)名為"hacked_machine_readme.gcode"的文件。

△被黑的Anycubic 3D 打印機(jī)

△被黑的Anycubic 3D打印機(jī)上留下的消息

那么,，這段時(shí)間究竟發(fā)生了什么,？南極熊聯(lián)系了Anycubic中國(guó)總部想了解清楚整個(gè)事件。

Anycubic負(fù)責(zé)人表示：“在2月26日（UTC-5）,，我們收到了一位用戶的電子郵件,，提醒了Anycubic MQTT服務(wù)器的漏洞。在2月27日（UTC-5）,，多位用戶報(bào)告稱在他們的Anycubic Kobra 2 Pro/Plus/Max屏幕上出現(xiàn)了“hacked_machine_readme.gcode”,。

截至本聲明發(fā)布時(shí)，共有237臺(tái)設(shè)備受到影響,。初步調(diào)查結(jié)果表明,，超過2,000臺(tái)設(shè)備已接收到此文件。

通過調(diào)查客戶發(fā)送給我們的日志，發(fā)現(xiàn)這些打印機(jī)收到了遠(yuǎn)程命令,，從另一個(gè)云服務(wù)器（非安信服務(wù)器）下載了“message.txt”文檔,，并將其重命名為“hacked_machine_readme.gcode”。

我們確認(rèn),，這一事件是由第三方利用MQTT服務(wù)器的安全漏洞訪問用戶打印機(jī)引起的,。”

Anycubic計(jì)劃如何解決這個(gè)問題,？

我們已經(jīng)采取了以下措施：

- 加強(qiáng)了云服務(wù)器的安全驗(yàn)證步驟
- 在云服務(wù)器中加強(qiáng)了授權(quán)/權(quán)限管理
- 目前正在改進(jìn)固件的安全驗(yàn)證（新固件將在3月5日前anycubic.com上提供）
進(jìn)一步措施：
- 實(shí)施網(wǎng)絡(luò)分割措施,，限制對(duì)服務(wù)的外部訪問
- 對(duì)系統(tǒng)、軟件和MQTT服務(wù)器進(jìn)行定期審核和更新

用戶應(yīng)該怎么做,？

- 如果在屏幕上發(fā)現(xiàn)“hacked_machine_readme.gcode”文件,，此文件無害，可通過打印機(jī)屏幕手動(dòng)刪除,。
- 如果在USB驅(qū)動(dòng)器上發(fā)現(xiàn)“hacked_machine_readme.gcode”文件,，請(qǐng)使用電腦刪除該文件。
- 如果在打印機(jī)上未找到“hacked_machine_readme.gcode”文件,，則可以正常使用打印機(jī),，云服務(wù)也可以正常使用。
- 對(duì)于那些對(duì)云服務(wù)感到不安的用戶,，可以通過打印機(jī)屏幕輕松禁用WiFi

進(jìn)一步建議：

- Kobra 2 Pro/Plus/Max用戶,，請(qǐng)從anycubic.com下載并更新新固件；也可以用OTA更新
- 避免從未知來源下載固件更新
- 使用USB驅(qū)動(dòng)器的用戶建議在其電腦上進(jìn)行防病毒掃描

Anycubic負(fù)責(zé)人表示：“我們理解對(duì)這個(gè)問題的廣泛關(guān)注,。我們對(duì)問題的發(fā)生負(fù)有責(zé)任,，并向用戶保證解決問題是我們的最優(yōu)先任務(wù)。Anycubic團(tuán)隊(duì)隨時(shí)準(zhǔn)備協(xié)助解決此事,。如果您遇到了上述問題,，可以通過發(fā)送電子郵件至[email protected]直接與我們聯(lián)系，我們的團(tuán)隊(duì)將盡快回復(fù),�,！�