国产3D打印机存安全漏洞 黑客向用户发送告警信息

极其严肃的调查揭开令人胆寒的真相。 一些3D打印机可用直接从互联网下载的固件更新进行刷新。一家信息安全研究公司表示，已发现一种假冒此类更新的黑客手法，可致使打印机起火自燃。 名称就很有意思的Coalfire公司发...

根据外媒报道，有客户在使用某国产3D打印机时已收到警告，黑客在他们的设备上添加了警告信息，提醒打印机存在安全漏洞。从报道内容来看，此举为道德黑客的善意行为，近年来类似行为已十分少见，但并不知晓其是否提前通过正常渠道通知厂商进行漏洞修复。据了解，该品牌3D打印机漏洞源于允许任何有效凭据通过MQTT服务的API进行连接和控制打印机，道德黑客呼吁厂商需尽快修复其MQTT服务器。

事实上，以 CPS 为基础，到 2030 年，工业 4.0 预计将创造 15 万亿美元的全球 GDP 价值。违反保密规定会造成重大的经济损失。总体而言，失去知识产权将增加制造业的财务损失。由于 3D 打印机用于实际制造和快速原型制作，因此泄露打印对象的信息将使对手获得复制它所需的所有信息，从而给相关公司造成重大经济损失。

近日有Anycubic的国外用户反映，有人入侵了他们的3D打印机，并警告3D打印机的系统存在安全漏洞。相关报道显示，这些未透露身份的黑客已成功利用Anycubic的3D打印机系统漏洞，并悄悄在他们的设备中添加了一个名为"hackedmachine

身份验证手段一直在进步，但依然不是绝对可靠的。 口令的安全漏洞很多。用户选择短小又明显的口令或者跨账户使用同一个口令的现象屡见不鲜。同时，理应保护客户数据的公司企业经常遭遇数据泄露事件，动辄数百万客户凭证失窃。所有这些都导致我们无法信任现在的身份验证标准。 不过，别慌!口令并非身份验证唯一因素，数字证书、硬件令牌、生物特征等都可以用作身份标识因素。如今，生物特征识别十分流行。这主要是因为用起来很

中国发放的无人机飞行员执照超过了美国，注册飞行员超过78万，注册无人机接近85万。无人机平台在全球范围内也被广泛用于将毒品、手机或武器等违禁品走私到监狱，且成功率令人震惊。例如，在美国境内，法律允许在G类、不受控制的空域内操作无人机，而无需提前通报。一些州和地方法律允许财物所有者和企业对运营商提出非法侵入索赔，但困难往往在于将无人机平台与其运营商联系起来，并向他们发出书面通知。

当前，新技术的创新应用加速了数字世界和物理世界的深度融合，引领人类社会进入全新的发展阶段。然而，一个不可否认的现实是，人们如今所享受的许多创新技术和先进功能，最终也会被恶意攻击者所利用。很多新技术在投入应用之前，并没有充分考虑安全性和隐私保护等情况，因此为威胁行为者提供了新的攻击入口。

早期调查表明，在此事件中没有个人员工或学生信息遭到泄露。一项涉及国家网络安全局和 DIICOT 的调查已经启动。报告证实要求赎金，但金额尚未披露。Vice Society 已声称对这次袭击负责，并据称窃取了包括员工数据、警方报告和犯罪实验室报告在内的信息以及其他高度敏感的信息。目前尚不清楚该组织是否要求赎金。目前还没有团伙声称发动了袭击。

近年来，打印机已成为企业内网中不可或缺的设备之一，其功能也随着科技的发展日益增多，除了一般的打印或传真功能外，也开始支持AirPrint等云打印服务，使其更易于使用。从移动设备直接打印现已成为物联网（IoT）时代的基本要求。鉴于其便捷性，人们也常用它来打印公司内部的一些敏感文件，这使得保证打印机的安全变得更加重要。

根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年出现在Windows组件中。 美国网络安全和基础设施安全局(CISA)在其咨询报告中表示：“漏洞列表中列出的漏洞是各种恶意网络参与者的常见攻击媒介，并对企业构成重大风险。”根据对网络攻击事件的观察，美国网络安全和基础设施