3D-Druck Software

Sicherheitslücke

OctoPrint veröffentlicht Sicherheits-Tipps

OctoPrint ist eine Open-Source-Software, mit der 3D-Drucke gesteuert werden können.  Nun stieß ein Mitarbeiter des ISC auf Sicherheitslücken.


Mögliche 3D-Drucker-Hacks

Laut IT-Sicherheitsbeauftragten Xavier Mertens haben Recherchen ergeben, dass auf tausende Geräte mit installierter OctoPrint-Software ohne jegliche Authentifizierung zugegriffen werden könne.


OctoPrints Reaktion: Gastbeitrag von „Jubaleth“ mit Sicherheits-Tipps

Darauf reagierte nun OctoPrint mit einem Gastbeitrag von „Jubaleth“. Darin wird aufzeigt, was passieren kann, wenn man seinen 3D-Drucker nicht ausreichend schützt. Im Anschluss wird erklärt, wie man einen Fernzugriff auf die Überwachung oder Steuerung eines Druckers verhindern kann ohne OctoPrint in das öffentliche Internet einzubinden. Als einfachste Sicherheitsmaßnahmen werden die Plugins „Polar Cloud“, „OctoPrint Anywhere“, „OctoPrint-DiscordRemote“ und „Telegram“ vorgeschlagen und kurz mit deren spezifischen Funktionen vorgestellt. Für fortgeschrittene, technikaffine Maker könnten laut „Jubaleth“ wohlmöglich auch die Optionen VPN und Reverse Proxy eine Möglichkeit sein den 3D-Drucker vor Hacks zu schützen.


OctoPrint Sicherheits-Anleitung
Artikel von Xavier Mertens


Passend dazu bei Amazon...

IT-Sicherheit: Konzepte - Verfahren - Protokolle
  • Claudia Eckert
  • Herausgeber: Oldenbourg Wissenschaftsverlag
  • Taschenbuch: 556 Seiten