In het opkomende tijdperk van industriële Internet of Things (IoT)-apparaten, fabrieken worden vernieuwd. apparaten, zoals netwerk 3D-printers, kan nu communiceren met andere machines en op afstand worden bestuurd om de efficiëntie te verbeteren. Maar door deze apparaten op het netwerk aan te sluiten, zijn ze vatbaarder voor gevaar. Sommige cyberaanvallen kunnen ervoor zorgen dat ze niet meer werken, terwijl anderen ontwerpen konden stelen of gegijzeld konden houden voor losgeld.

De beveiligingsonderzoekers van Carnegie Mellon University plannen vooruit. Vyas Sekar en Matthew McCormack hebben samen met hun team een ​​tool ontwikkeld om deze apparaten te helpen beschermen. Dit gereedschap, genaamd Connected 3D Printer Observer, of C3PO, is ontworpen om systematisch potentiële beveiligingsrisico's te bepalen voor individuele 3D-printers in een netwerk. Het werk wordt gefinancierd door CMU's Manufacturing Futures Initiative, die de digitale transformatie van productie ondersteunt,

"Veel fabrikanten geven veel om cyberbeveiliging. Ze beginnen eraan te werken, maar het is erg, zeer ontluikend, " zei Sekar, een universitair hoofddocent elektrische en computertechniek. Maar, er zijn maar weinig hulpmiddelen om 3D-printers te beveiligen.

C3PO bestaat uit twee delen. Een deel identificeert de beveiligingsproblemen van de printer, en de andere identificeert potentiële aanvalspaden op basis van de gegeven kwetsbaarheden en netwerkimplementatie. Bijvoorbeeld, het kan achterhalen of het aansluiten van een webcamera op een 3D-printer aanvallers een mogelijkheid biedt om informatie te stelen.

C3PO functioneert door de overtuiging te volgen dat soms de beste manier om je vijanden te leren kennen is door ze na te bootsen. Na het uitvoeren van een beveiligingsaudit, C3PO vraagt ​​zich af wat aanvallers zouden kunnen vinden als ze netwerkverkeer naar de 3D-printer observeren. Vanaf daar, het kan meer te weten komen over de werking en het protocol van de 3D-printer. Gewapend met deze kennis, het kan kwaadaardige invoer naar de printer en mogelijke Denial of Service (DoS)-aanvallen identificeren waarbij aanvallers de printers ontoegankelijk kunnen maken voor de beoogde gebruikers.

Het team van Sekar heeft de tool getest op acht 3D-printers van meerdere leveranciers en productie-implementaties. Ze ontdekten dat alle printers kwetsbaar waren voor DoS-aanvallen. Inzicht in de kwetsbaarheden van elk apparaat is de eerste stap om ze te beschermen.

Het team van Sekar streeft ernaar de bescherming die ze hebben ontworpen af ​​te stemmen op elke specifieke printer op basis van de problemen en de werking ervan. Wanneer dat gebeurt, het zal onze verdediging tegen toekomstige aanvallen versterken.

"Wat we nu willen doen, is zeggen:oke, we vonden deze problemen, en we hebben een hulpmiddel. Kunnen we nu een manier bedenken om ze te beschermen?" zei McCormack, een doctoraat student in elektrotechniek en computertechniek. "Kunnen we iets toevoegen aan het netwerk om deze printer te beschermen, zodat iemand die informatie niet kan stelen? Kunnen we wat we leren over de printer zelf gebruiken om de printer te verdedigen?"