Les utilisateurs d’imprimantes 3D Anycubic signalent un piratage visant à les informer d’une vulnérabilité de sécurité

Dans l’univers technologique, la sécurité reste une préoccupation majeure. Récemment, les utilisateurs d’imprimantes 3D Anycubic ont été confrontés à une situation inattendue. En effet, leurs appareils ont été compromis, non pas pour causer des dommages, mais pour les alerter d’une faille de sécurité potentielle dans les systèmes de l’entreprise.

Hacking
Crédit 123RF

Un avertissement inattendu

Les détenteurs d’imprimantes 3D Anycubic ont été étonnés de constater que leurs appareils avaient été infiltrés. Au lieu de provoquer des dégâts, l’intrus a laissé un message d’alerte. Ce message, visible sur l’écran de l’imprimante, signalait à l’utilisateur une faille de sécurité présumée dans les systèmes de l’entreprise. Un grand nombre d’utilisateurs ont rapporté des incidents similaires sur Reddit, discutant de la réception d’un fichier texte non demandé nommé « hacked_machine_readme ».

Le message de l’intrus était sans équivoque : les imprimantes 3D Anycubic étaient sujettes à une « vulnérabilité critique » et l’utilisateur devait agir pour « éviter une exploitation potentielle ». L’intrus a recommandé aux utilisateurs de déconnecter leur imprimante d’Internet pour se prémunir contre d’éventuelles attaques malveillantes. Il a également rassuré les utilisateurs en affirmant que son message était inoffensif et qu’aucun dommage n’avait été infligé.

À lire aussiTop 15 des meilleures Imprimantes 3D Résine en 2023

Une faille de sécurité non spécifiée

L’intrus a signalé que la vulnérabilité de sécurité était liée au service MQTT d’Anycubic. Ce protocole de communication est fréquemment employé par les applications et les dispositifs connectés à Internet pour échanger avec les serveurs centraux d’une entreprise. Dans cette situation, il donnerait la possibilité à un pirate de « se connecter et de contrôler » les imprimantes 3D des clients qui sont connectées à Internet.

Lorsque cette faille a été révélée, l’application d’Anycubic était hors service. Les utilisateurs qui ont essayé de se connecter ont reçu un message d’erreur indiquant que le « réseau n’était pas disponible ».

Une portée potentiellement massive

La personne qui a créé le fichier texte prétend avoir envoyé le message à 2,9 millions d’imprimantes 3D de la marque Anycubic. Cette affirmation semble crédible, étant donné que James Ouyang, d’Anycubic, a annoncé en juillet 2023 que l’entreprise avait réalisé 3 millions de ventes au total.

Le fichier texte recommande aux utilisateurs d’imprimantes 3D Anycubic de déconnecter leurs appareils d’Internet jusqu’à ce qu’Anycubic résolve ce problème de sécurité. Cet incident met en lumière l’importance de la sécurité dans le domaine de la technologie et souligne la nécessité pour les entreprises de prendre des mesures proactives pour protéger leurs clients.

SOURCE

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.