Onderzoekers waarschuwen voor aanvallen op 3d-printers
Onderzoekers hebben gewaarschuwd voor cyberaanvallen op 3d-printers, aangezien die vergaande gevolgen voor zowel bedrijven als gebruikers kunnen hebben. Op dit moment gaat er 4 miljard dollar in 3d-printen om, een bedrag dat naar verwachting in 2020 verviervoudigd zal zijn.
Onderzoekers van de Tandon School of Engineering aan de New York University besloten naar verschillende aspecten van 3d-printen te kijken waar cyberveiligheid om de hoek komt kijken. Het gaat dan om de printrichting en het toevoegen van kleine defecten. "Dit zijn mogelijk gebieden voor aanvallers die verschrikkelijke gevolgen voor gebruikers van het eindproduct kunnen hebben, en de economische impact in de vorm van terugroepacties en rechtszaken", zegt onderzoeker Nikhil Gupta.
De onderzoekers stellen dat de ligging van een product tijdens het printen een verschil van wel 25% in de sterkte kan maken. Veel van de te printen objecten worden gemaakt aan de hand van een computer assisted design (CAD) bestand dat de ontwikkelaar naar de printer stuurt. CAD geeft echter geen instructies voor de richting van de printkop. Een aanvaller zou hier misbruik van kunnen maken zonder dat het wordt opgemerkt.
Een andere aanvalsvector is het hacken van een printer die met internet is verbonden om vervolgens interne defecten aan de te printen onderdelen toe te voegen. Volgens de onderzoekers zijn er nieuwe beveiligingstools en -methodes nodig om dergelijke systemen tegen aanvallen te beschermen. Het toevoegen van kleine defecten werd bijvoorbeeld niet door standaard industriële monitoringstechnieken opgemerkt.
buiten te brengen als waarschuwing. Net alsof die studenten zichzelf veel slimmer achten dan de mensen in het
bedrijfsleven ofzo.
Straks gaan ze nog schrijven dat je 3D printer een pistool zou kunnen printen en een medewerker zou kunnen
doodschieten...
die aanslag van de week in Nice, kan binnenkort met elke auto gebeuren als ze door het internet bestuurd kunnen worden.
Gewoon niet aan internet aansluiten die printers en auto`s, logica.
buiten te brengen als waarschuwing. Net alsof die studenten zichzelf veel slimmer achten dan de mensen in het
bedrijfsleven ofzo.
En als je ziet wat voor zwakheden in van alles van consumentenprodukten tot industriële installaties er de laatste jaren in het nieuws zijn geweest dan denk ik dat je veilig kan stellen dat er heel wat mensen in het bedrijfsleven rondlopen die ongetwijfeld capabel zijn op andere gebieden maar die op het gebied van IT-security nog heel veel te leren hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
