Nyt værktøj bestemmer trusler mod netværksforbundne 3-D-printere

I den stigende æra af industrielle Internet of Things (IoT) enheder, fabrikker bliver opgraderet. Enheder, såsom netværksforbundne 3D-printere, kan nu interagere med andre maskiner og fjernstyres for at forbedre effektiviteten. Men at forbinde disse enheder til netværket gør dem mere udsatte for fare. Nogle cyberangribere kan forhindre dem i at arbejde, mens andre kunne stjæle designs eller holde dem som gidsler for løsesum.

Carnegie Mellon Universitys sikkerhedsforskere planlægger fremad. Vyas Sekar og Matthew McCormack har udviklet et værktøj sammen med deres team til at hjælpe med at beskytte disse enheder. Dette værktøj, navngivet Connected 3-D Printer Observer, eller C3PO, er designet til systematisk at bestemme potentielle sikkerhedsrisici for individuelle netværksforbundne 3-D-printere. Arbejdet er finansieret af CMU's Manufacturing Futures Initiative, som understøtter den digitale transformation af fremstilling,

"Mange producenter bekymrer sig meget om cybersikkerhed. De begynder at arbejde på det, men det er meget, meget begyndende, " sagde Sekar, en lektor i elektro- og computerteknik. Men, der er få værktøjer til at give sikkerhed til 3-D-printere.

C3PO er sammensat af to dele. Den ene del identificerer printerens sikkerhedssårbarheder, og den anden identificerer potentielle angrebsstier baseret på de givne sårbarheder og netværksimplementering. For eksempel, den kan finde ud af, om tilslutning af et webkamera til en 3-D-printer giver angribere en mulighed for at stjæle information.

C3PO fungerer ved at følge troen på, at nogle gange er den bedste måde at kende dine fjender på at efterligne dem. Efter at have udført en sikkerhedsrevision, C3PO stiller spørgsmålstegn ved, hvad angribere kunne finde, hvis de observerer netværkstrafik til 3-D-printeren. Derfra, den kan lære mere om 3-D-printerens betjening og protokol. Bevæbnet med denne viden, det kan identificere ondsindet input til printeren og potentielle Denial of Service (DoS)-angreb, hvor angribere kan gøre printerne utilgængelige for deres tilsigtede brugere.

Sekars team testede værktøjet på otte 3D-printere fra flere leverandører og produktionsinstallationer. De fandt ud af, at alle printere var sårbare over for DoS-angreb. At forstå hver enheds sårbarheder er det første skridt til at beskytte dem.

Sekars team sigter efter at skræddersy de beskyttelser, de har designet til hver specifik printer baseret på dens problemer og hvordan den fungerer. Når det sker, det vil styrke vores forsvar mod fremtidige angreb.

"Det, vi vil gøre næste, er at sige, i orden, vi fandt disse problemer, og vi har et værktøj. Kan vi nu skabe en måde at beskytte dem på?" sagde McCormack, en ph.d. studerende i el- og computerteknik. "Kan vi tilføje noget til netværket for at beskytte denne printer, så nogen ikke kan stjæle den information? Kan vi bruge det, vi har lært om selve printeren, til at sætte et forsvar for printeren på?"