OctoPrint ist eine Open-Source-Software, mit der 3D-Drucke gesteuert werden können. Nun stieß ein Mitarbeiter des ISC auf Sicherheitslücken.
Mögliche 3D-Drucker-Hacks
Laut IT-Sicherheitsbeauftragten Xavier Mertens haben Recherchen ergeben, dass auf tausende Geräte mit installierter OctoPrint-Software ohne jegliche Authentifizierung zugegriffen werden könne.
OctoPrints Reaktion: Gastbeitrag von „Jubaleth“ mit Sicherheits-Tipps
Darauf reagierte nun OctoPrint mit einem Gastbeitrag von „Jubaleth“. Darin wird aufzeigt, was passieren kann, wenn man seinen 3D-Drucker nicht ausreichend schützt. Im Anschluss wird erklärt, wie man einen Fernzugriff auf die Überwachung oder Steuerung eines Druckers verhindern kann ohne OctoPrint in das öffentliche Internet einzubinden. Als einfachste Sicherheitsmaßnahmen werden die Plugins „Polar Cloud“, „OctoPrint Anywhere“, „OctoPrint-DiscordRemote“ und „Telegram“ vorgeschlagen und kurz mit deren spezifischen Funktionen vorgestellt. Für fortgeschrittene, technikaffine Maker könnten laut „Jubaleth“ wohlmöglich auch die Optionen VPN und Reverse Proxy eine Möglichkeit sein den 3D-Drucker vor Hacks zu schützen.
