SANS互联网风暴中心的研究人员发现，数千台无密码保护的3D打印机在互联网曝光，存在被篡改甚至破坏的风险，其中1600台设备位于美国。

图片来源于securityaffairs

这些3D打印机间的通用链接是免费开源Web界面OctoPrint，该界面可远程操控打印作业。通过访问打印机的嵌入式网络摄像头，恶意活动者可获取打印作业进度等信息，除此之外，通过控制3D打印机关键组件的温度甚至可能引发火灾。

近年来，许多公司研发部门都会使用3D打印机来开发和测试新品的某些组件，无人机及枪支内部组件也多使用3D打印。通过访问包含打印3D模型全部指令的G代码文件，恶意活动者可轻易下载并修改通过OctoPrint上传的3D模型，窃取商业及军事机密数据。

图片来源于securityaffairs

OctoPrint开发人员建议用户启用访问控制功能，使用VPN进行HTTP基本身份验证，当必须远程访问时采取其他措施来保护设备。

来源：http://u6.gg/e4dh6