Il mercato delle 3D Printer è in continua espansione, e in molti vedono il futuro della manifattura in questo peculiare metodo di creare oggetti strato dopo strato. Eppure anche questa tecnologia d’avanguardia soffre le incursioni informatiche, proprio come gli impianti di produzione tradizionali.

Gestione da remoto

Una delle funzionalità più apprezzate nel campo del 3D Printing è la gestione da remoto: il processo di stampa di un oggetto tridimensionale è infatti molto lungo, quindi può essere utile comandare la stampante a distanza e controllare lo stato del processo.

OctoPrint

Uno dei software più usati a questo scopo è OctoPrint, interfaccia web che permette di controllare e monitorare la propria stampante 3D da praticamente qualsiasi browser, offrendo funzionalità varie ed estese come la lettura dei file G-Code, la visualizzazione di feed via webcam, la lettura dello stato della stampante e molto altro. Una web interface completa e open source, insomma.

Internet of Things

La comodità di OctoPrint (e dei software analoghi) ha però un effetto collaterale non da poco. Utilizzando il software di gestione da remoto internet funge da tramite fra il pannello di controllo e il device, com’è tipico nell’Internet of Things. Questo significa che è facilissimo rintracciare la stampante via internet, usando motori di ricerca dedicati come Shodan.

Le spiegazioni del provider

E’ importante chiarire come OctoPrint non abbia alcuna responsabilità in ciò, dato che nelle condizioni d’uso spiega dettagliatamente il funzionamento della tecnologia su cui si basa, e nell’apposita pagina web elenca le misure di sicurezza da adottare per evitare l’intrusione di terzi.

Un malcostume diffuso

Purtroppo non sono molti gli utenti a leggere le condizioni d’uso e le istruzioni per la sicurezza, limitandosi ad installare il software senza nemmeno una password a protezione. In queste condizioni, basta appunto una banale ricerca su Shodan per individuare le coordinate delle stampanti 3D “incustodite”, rendendo facilissimo prenderne il controllo.

I rischi

Potrebbe sembrare un rischio tutto sommato minore, ma non è così. Avere il piano accesso a una stampante 3D significa poter scaricare i file G-code relativi ai progetti, che nel caso di prototipi industriali possono diventare potenti strumenti di spionaggio industriale. Per non parlare del possibile invio di G-code dannosi, in grado di far surriscaldare la macchina e creare potenziali incendi. O del fatto che tramite la stampante 3D è possibile avere accesso all’eventuale webcam collegata, ledendo la privacy del proprietario della stampante.

Le soluzioni

Come già accennato, Octoprint stessa spiega come usare il software in tutta sicurezza. Innanzi tutto, l’accesso a internet non è predefinito e va quindi attivato intenzionalmente. In quest’ultimo caso il provider invita a proteggere la stampante con il sistema Access Control integrato nel software, ancor meglio se in combinazione con altre forme di crittografia come plugin o proxy VPN.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!