Специалисты ИБ-компании CoalFire обнаружили, что 3D-принтер Flashforge Finder можно удаленно довести до перегрева, что может привести к возгоранию. Исследователи пишут, что в наше время практически вся электроника в доме и офисе подключены к интернету. Причем многие из них содержат нагревательные элементы, батареи и двигатели, которые полностью управляются программным обеспечением. Эксперты CoalFire решили проверить, можно ли доверять таким устройствам, и насколько легко хакеры могут скомпрометировать их, тем самым поставив под грозу жизнь владельца. Целью исследования стали 3D-принтеры, ведь, по словам экспертов, ситуация с ними складывается весьма тревожная, и такие устройства с каждым днем становятся все доступнее. Вряд ли многим придется по вкусу, если духовку можно будет скомпрометировать и включить дистанционно на максимальную температуру, пока никого нет дома. Проблема в том, что в 3D-принтерах тоже есть нагревательный элемент (он плавит пластик, которым они печатают), достигающий даже больших температур. И он зачастую доступен удаленно без всякой аутентификации. Специалисты решили проверить свою теорию об опасности 3D-принтеров на примере Flashforge Finder, доступной модели стоимостью 299 долларов и с поддержкой Wi-Fi по умолчанию. Фактически поддержка Wi-Fi означает, что такие устройства могут быть найдены через поисковую систему Shodan, а прошивку на них можно обновить из любой точки мира. Исследователи особенно выделяют тот факт, что работа нагревательных элементов в 3D-принтерах полностью регулируются кодом прошивки, который может быть обновлен непосредственно из интернета. В случае с Flashforge Finder максимальная температура нагревательного элемента составляет 240 градусов по Цельсию. Как оказалось, используя реверс инжиниринг прошивки, а также применив созданный АНБ опенсорсный инструментарий под названием Ghidra, злоумышленник может снять это ограничение и создать серьезную угрозу для пользователя. Фактически экспертам удалось обмануть процесс обновления прошивки устройства, «скормить» принтеру вредоносную прошивку и с ее помощью устранить вышеупомянутое температурное ограничение. В итоге при следующем использовании принтер не просто перегреется, но загорится, устроив пожар. Впрочем, у данной атаки есть ряд существенных ограничений: для ее реализации злоумышленник должен находиться в той же сети Wi-Fi, что и устройство, а также ему придется подделать онлайн-репозиторий, из которого принтер получает прошивку, подменив ее на вредоносную. Но чтобы устроить пожар, атакующему может вообще не понадобиться перепрошивка устройства. Так, Flashforge Finder поставляется с открытым портом 8899, доступным без аутентификации (и это весьма распространенное явление среди 3D-принтеров). Этот порт принимает команды G-Code для выполнения таких действий, как повышение температуры, выдавливание пластика и перемещение нагреваемого наконечника модуля печатающей головки. То есть при помощи этих команд тоже можно повысить температуру до максимальной, а затем вынудить принтер капать расплавленным пластиком во все стороны, пока тот не столкнется с горючим материалом, и не начнется возгорание. Нужно сказать, что исследователи отдельно подчеркивают: Flashforge Finder нельзя назвать небезопасным устройством. Более того, по сравнению с конкурентами, эта модель 3D-принтера напротив неплохо защищена. Обнаруженные экспертами недочеты скорее демонстрируют проблемы 3D-принтеров в целом, а не проблемы этой конкретной модели в частности.