News

Hacker Angriff auf Anycubic: DESHALB solltest du deinen 3D-Drucker vorerst vom Internet trennen

Dieser China-Gadgets-Artikel ist schon über ein halbes Jahr alt. Es kann sein, dass der Preis inzwischen anders oder das Gadget ausverkauft ist. Hier geht es zu den aktuellsten Angeboten. Hole dir unsere App für Android oder iOS, um kein Gadget mehr zu verpassen.

Anycubic, 3D-Druckerhersteller beliebter Modelle wie dem Anycubic Kobra 2 Pro, sorgt für Negativschlagzeilen. Grund dafür: ein Hacker Angriff. Etliche Nutzer berichten von Warnmeldungen auf ihrem Touchscreen, die ganz offensichtlich nicht vom Hersteller selbst stammen. Was ist der Hintergrund und was bedeutet das nun für Nutzer aktueller Anycubic-Modelle?

anycubic new kobra 2 lineup

Hacker-Angriff: Das ist passiert

Über eine Sicherheitslücke im MQTT-Server der Druckersoftware von Anycubic konnte ein bisher unbekannter Hacker eine Meldung via MQTT (offener Netzwerkprotokollstandard für Machine-to-Machine-Kommunikation) auf dem Touchscreen absetzen. Es handelt sich um eine üblicherweise von einem Slicer erstellte G-Code Datei mit Namen „hacked_machine_readme.gcode“. Darin wird vor der MQTT-Sicherheitslücke gewarnt und dringend empfohlen, den Drucker vom Internet zu trennen. Der genaue Wortlaut ist bei reddit einsehbar.

Anycubic Hackermeldung

Eigenen Angaben zufolge sei diese Warnmeldung an knapp 2,9 Millionen Anycubic-Geräte gesendet worden. Welche Geräte konkret betroffen sind, wird nicht aufgeführt. Die Zahl von 2,9 Millionen legt aber nahe, dass es sich um Anycubics neueste Kobra 2 Serie handelt, welche Herstellerangaben zufolge im Jahr 2023 ungefähr 3 Millionen mal verkauft worden ist und über WLAN und App-Support verfügt.

anycubic hacked

Das sind die mögliche Auswirkungen

Via MQTT wäre es dem Angreifer theoretisch möglich, die volle Kontrolle über die mit dem Internet verbundenen 3D-Drucker zu haben. So könnten Dateien gelöscht oder aber ein eigenes Skript hinterlegt werden, das beim Systemstart automatisch ausgeführt würde.

Zudem häufen sich Berichte, wonach der Zugriff auf die Anycubic App derzeit gar nicht oder nur sehr eingeschränkt möglich ist. Wenn ihr hier beim fehlgeschlagenen Login-Versuch die Fehlermeldung „Netzwerk nicht verfügbar“ bekommt, liegt der Fehler also beim Hersteller.

Anycubic Kobra 2 Plus Anycubic App

Der Hacker scheint bisweilen keine bösen Absichten zu haben, von gekaperten und fremdgesteuerten Anycubic-Druckern ist bisher nichts weiter bekannt. Es handelt sich also um eine reine (Macht-)Demonstration und ein Aufmerksam-Machen auf Sicherheitslücken.

Anycubic Kobra 2 Beitragsbild
Vermutlich ebenfalls betroffen: Anycubic Kobra 2 Pro

Weitere kritische Sicherheitslücken

Anycubic hatte zunächst nur mitteilen lassen, dass man den Vorfall genau untersuche und sich dazu später offiziell äußern wolle. Mittlerweile wird ein offizieller Patch des Herstellers für den 05.03.2024 erwartet. Währenddessen ist bereits von zwei weiteren kritischen Sicherheitslücken in „Anycubic OS“ die Rede, auf welche der Hersteller noch nicht reagiert hat.

Hersteller wie Anycubic oder Creality stehen seit geraumer Zeit in der Kritik, da sie eine leicht abgewandelte Version der Open Source Firmware Klipper als jeweils eigenes geschlossenes Betriebssystem ausgeben. Im Falle von Anycubic hat das zufolge, dass die WLAN-Funktion tatsächlich nur über die App, nicht aber über den Browser nutzbar ist.

creality os 1 e1709647796235
Egal ob Creality OS oder Anycubic OS: Dahinter steckt abgewandeltes Klipper

Einschätzung: Appell an die Hersteller

Der Hacker Angriff auf Anycubic wird nicht der Einzige bleiben. Er zeigt einerseits, dass Netzwerksicherheit in Zeiten vernetzter 3D-Drucker immer wichtiger wird, andererseits aber auch die Folgen der unschicklichen Handhabung, eine abgeänderte Open-Source Software als eigenes geschlossenes Betriebssystem auszugeben. Daher folgt an dieser Stelle der Appell an Hersteller wie Anycubic oder Creality: Macht eure Software zu dem, was sie ohnehin eigentlich ist: Open Source! Denn so können Sicherheitslöcher schneller von der Community gestopft werden als von einem 3D-Druckerhersteller, der in der Regel weitaus länger braucht – selbst für ein offizielles Statement zum jeweiligen Vorfall. Brennend interessieren würde uns an dieser Stelle: Ist jemand von euch vom Hacker Angriff betroffen und könnte uns ein Foto davon schicken? Lasst es uns in den Kommentaren gerne wissen.

008bdeac8a22466c98c828dd479edbfa

Wenn du über einen Link auf dieser Seite ein Produkt kaufst, erhalten wir oftmals eine kleine Provision als Vergütung. Für dich entstehen dabei keinerlei Mehrkosten und dir bleibt frei wo du bestellst. Diese Provisionen haben in keinem Fall Auswirkung auf unsere Beiträge. Zu den Partnerprogrammen und Partnerschaften gehört unter anderem eBay und das Amazon PartnerNet. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Profilbild von Thommy

Thommy

Wenn ich nicht gerade mit Familie und Freunden unterwegs bin, findet man mich im Bastelkeller. Dort tüftele ich zwischen Multiplex Easystar-Klonen, Impeller-Jets, RC-Crawlern und insbesondere meinem geliebten Anycubic Mega S, dem möglichst bald noch weitere 3D-Drucker folgen sollen.

Sortierung: Neueste | Älteste

Kommentare (9)

  • Profilbild von Christian
    # 06.03.24 um 06:38

    Christian

    Netter Beitrag, dumm nur, daß gestern eine neue FW veröffentlicht wurde, die diese Lücke stopft.

    • Profilbild von B-e-r-n-d
      # 06.03.24 um 08:51

      B-e-r-n-d

      Man, was für ein Miesepeter bist du?
      Statt hier auf blöd zu machen wäre ein Hinweis alla "Macht mal alle ein FW-Update" Sinnvoller.
      Noch dazu der Beitrag vor 14 Stunden veröffentlicht wurde.

      • Profilbild von Christian
        # 07.03.24 um 12:13

        Christian

        @B-e-r-n-d:
        Noch dazu der Beitrag vor 14 Stunden veröffentlicht wurde.

        Das Update ist letzte Woche aber exakt für den 5.3. angekündigt worden. 🤦🏼‍♂️

    • Profilbild von Christianus von A...
      # 06.03.24 um 11:07

      Christianus von A...

      ja dann streng dich an und kreier die nächste sicherheitslücke, hast ja scheinbar sonst eh nix zu tun…

      • Profilbild von Christian
        # 07.03.24 um 12:14

        Christian

        @Christianus: ja dann streng dich an und kreier die nächste sicherheitslücke, hast ja scheinbar sonst eh nix zu tun…

        Alles klar in deiner Oberstube? 🤦🏼‍♂️

  • Profilbild von Dörrobstautomat
    # 06.03.24 um 09:00

    Dörrobstautomat

    Jo, Christian macht der Mecker-Nation alle Ehre. Selten mal was Positives, was da kommt.

  • Profilbild von Zanza
    # 06.03.24 um 10:54

    Zanza

    Darum verwende ich meine 3D-Drucker immer nur mit sd card / usb stick.

  • Profilbild von Gggast
    # 13.03.24 um 19:48

    Gggast

    Ich verstehe das Problem nicht, denn der Drucker steht ja in meinem inneren Netz. Natürlich ist er daraus potenziell angreifbar aber das Risiko ist doch relativ gering…oder übersehe ich da etwas?

    • Profilbild von Thommy
      # 14.03.24 um 09:31

      Thommy CG-Team

      Anycubic muss ja Zugriff von außen gewährleisten, damit die Anycubic App auch von unterwegs aus funktioniert. Die Lücke ist aber mittlerweile gestopft.

Kommentar schreiben

Name
E-Mail
Diese E-Mail-Adresse wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.