Hackeo masivo expone vulnerabilidad crítica en impresoras 3D Anycubic
El ataque plantea desafíos de seguridad en dispositivos conectados y recomienda a los usuarios a desconectar sus impresoras 3D hasta que la empresa fabricante Anycubic aporte una solución que, por ahora, genera gran incertidumbre debido a la falta de respuesta.
En un evento sin precedentes, usuarios de impresoras 3D Anycubic en todo el mundo han reportado un hackeo dirigido a sus dispositivos, diseñado para exponer una grave vulnerabilidad de seguridad. El ataque, que no buscaba causar daño directo a los usuarios, ha planteado serias preguntas sobre la seguridad de los dispositivos conectados y la responsabilidad de los fabricantes. De acuerdo con una ola de informes de clientes de Anycubic, los dispositivos afectados recibieron un archivo denominado hacked_machine_readme.gcode.
G-code es un lenguaje de programación en formato texto. Se ha popularizado mucho gracias a la impresión 3D, pues el G-Code especifica dónde posicionar el extrusor, en horizontal y vertical, cuánto calentarlo y cómo disponer el filamento entre otras cosas. Este archivo contenía un mensaje alertando a los usuarios sobre una vulnerabilidad crítica que podría permitir a atacantes tomar control de cualquier impresora 3D Anycubic usando la API del servicio MQTT de la compañía.
Mientras Anycubic aún no ha emitido un comunicado oficial, se está recolectando información de los usuarios perjudicados para «diagnosticar el problema». Además, la aplicación de Anycubic dejó de funcionar horas después de que comenzaran a surgir reportes de los mensajes de hackeo, con usuarios enfrentando mensajes de error al intentar iniciar sesión.
