國產3D打印機存安全漏洞 黑客向用戶發送告警信息

極其嚴肅的調查揭開令人膽寒的真相。 一些3D打印機可用直接從互聯網下載的固件更新進行刷新。一家信息安全研究公司表示，已發現一種假冒此類更新的黑客手法，可致使打印機起火自燃。 名稱就很有意思的Coalfire公司發...

根據外媒報道，有客戶在使用某國產3D打印機時已收到警告，黑客在他們的設備上添加了警告信息，提醒打印機存在安全漏洞。從報道內容來看，此舉為道德黑客的善意行為，近年來類似行為已十分少見，但并不知曉其是否提前通過正常渠道通知廠商進行漏洞修復。據了解，該品牌3D打印機漏洞源于允許任何有效憑據通過MQTT服務的API進行連接和控制打印機，道德黑客呼吁廠商需盡快修復其MQTT服務器。

事實上，以 CPS 為基礎，到 2030 年，工業 4.0 預計將創造 15 萬億美元的全球 GDP 價值。違反保密規定會造成重大的經濟損失。總體而言，失去知識產權將增加制造業的財務損失。由于 3D 打印機用于實際制造和快速原型制作，因此泄露打印對象的信息將使對手獲得復制它所需的所有信息，從而給相關公司造成重大經濟損失。

近日有Anycubic的國外用戶反映，有人入侵了他們的3D打印機，并警告3D打印機的系統存在安全漏洞。相關報道顯示，這些未透露身份的黑客已成功利用Anycubic的3D打印機系統漏洞，并悄悄在他們的設備中添加了一個名為"hackedmachine

身份驗證手段一直在進步，但依然不是絕對可靠的。 口令的安全漏洞很多。用戶選擇短小又明顯的口令或者跨賬戶使用同一個口令的現象屢見不鮮。同時，理應保護客戶數據的公司企業經常遭遇數據泄露事件，動輒數百萬客戶憑證失竊。所有這些都導致我們無法信任現在的身份驗證標準。 不過，別慌!口令并非身份驗證唯一因素，數字證書、硬件令牌、生物特征等都可以用作身份標識因素。如今，生物特征識別十分流行。這主要是因為用起來很

中國發放的無人機飛行員執照超過了美國，注冊飛行員超過78萬，注冊無人機接近85萬。無人機平臺在全球范圍內也被廣泛用于將毒品、手機或武器等違禁品走私到監獄，且成功率令人震驚。例如，在美國境內，法律允許在G類、不受控制的空域內操作無人機，而無需提前通報。一些州和地方法律允許財物所有者和企業對運營商提出非法侵入索賠，但困難往往在于將無人機平臺與其運營商聯系起來，并向他們發出書面通知。

當前，新技術的創新應用加速了數字世界和物理世界的深度融合，引領人類社會進入全新的發展階段。然而，一個不可否認的現實是，人們如今所享受的許多創新技術和先進功能，最終也會被惡意攻擊者所利用。很多新技術在投入應用之前，并沒有充分考慮安全性和隱私保護等情況，因此為威脅行為者提供了新的攻擊入口。

早期調查表明，在此事件中沒有個人員工或學生信息遭到泄露。一項涉及國家網絡安全局和 DIICOT 的調查已經啟動。報告證實要求贖金，但金額尚未披露。Vice Society 已聲稱對這次襲擊負責，并據稱竊取了包括員工數據、警方報告和犯罪實驗室報告在內的信息以及其他高度敏感的信息。目前尚不清楚該組織是否要求贖金。目前還沒有團伙聲稱發動了襲擊。

近年來，打印機已成為企業內網中不可或缺的設備之一，其功能也隨著科技的發展日益增多，除了一般的打印或傳真功能外，也開始支持AirPrint等云打印服務，使其更易于使用。從移動設備直接打印現已成為物聯網（IoT）時代的基本要求。鑒于其便捷性，人們也常用它來打印公司內部的一些敏感文件，這使得保證打印機的安全變得更加重要。

根據行業媒體的報道，美國網絡安全和基礎設施安全局(CISA)日前在其漏洞目錄中添加了15個漏洞列表，這些漏洞正在被黑客積極利用。有些漏洞可以追溯到2014年，有兩個漏洞在過去兩年出現在Windows組件中。 美國網絡安全和基礎設施安全局(CISA)在其咨詢報告中表示：“漏洞列表中列出的漏洞是各種惡意網絡參與者的常見攻擊媒介，并對企業構成重大風險。”根據對網絡攻擊事件的觀察，美國網絡安全和基礎設施