【コラム】IoT機器に対するハッキングの脅威に対して3Dプリンターも例外ではない
FFF方式の3Dプリンターはガスコンロを使ったり、煙草を吸うのと同じ程度には危険な代物である。しかし、ガスコンロをつけっぱなしにして出かける人は殆どいないと思うが、3Dプリンターを稼働させたまま家を離れる人はそれなりに多い。
3Dプリンターの安全はその制御ソフトウェア、ミドルウェア、ハードウェア的な安全構造によって守られているが、一方でミドルウェアの安全機能の不全や不備によって火事になった例も複数あり、原理的には危険な代物である。
100~500W程度の電力を使用して200~300℃程度にノズルを加熱し、樹脂を溶かすというおよそ20世紀には一般的ではない状態が一般のオフィスや家庭内で実施されている。
もしFFF/FDM方式の3Dプリンター、特にネットワーク接続された機器に対してハッキングが行われた際にどうなるのか、という話をさせてもらいたい。
この時点で察しのよい読者の皆さんは背中にツーッと冷汗が流れておられるのではないでしょうか?
今回は下記の興味深い記事を教えていただいたので、取り上げたいと思います。
https://www.coalfire.com/the-coalfire-blog/april-2020/with-iot-common-devices-pose-new-threats
https://www.coalfire.com/the-coalfire-blog/april-2020/reverse-engineering-and-patching-with-ghidra
https://www.coalfire.com/the-coalfire-blog/june-2020/iot-part3-fire
セキュリティーコンサルタント Dan McInerney氏による
「With IoT, Common Devices Pose New Threats」
(IoT化が一般的なデバイスに新たな脅威をもたらす)
3Dプリンターの安全機能をOFFにされたら?
FFF/FDM方式の3Dプリンターには最低一つのホットエンドとほとんどの場合100℃程度に加熱可能なヒートベッドが装備されています。
しかし、特にホットエンドに関してはその温度を一定に保つためにヒーターに大きな余力が残されており、ノズル温度設定の制限が無ければ3Dプリンター自らを自壊・炎上させる事が可能かもしれません。
家庭用の3Dプリンターの場合260℃程度でリミットが掛けられていますが、ヒーターを無制限に動かせば400℃以上、あるいは500℃程度まで加熱することも可能です。この温度はノズル周辺の樹脂部品を燃やし、そのままオフィスや自宅を火事にするのに十分な温度です。
もし、悪意のあるハッカーが誰かの自宅にあるネットワーク接続された3Dプリンターを家主がいないときに炎上させることは可能なのでしょうか?
そんなことは可能なのか
先に紹介した記事ではFlashforge社 Finderに対してハッキングを行っています。
デフォルト状態でWifiが有効になっており、ファームウェアのオンラインアップデート機能などが提供されており、これを足掛かりに各種ツールやテクニックを用いてファームウェアの書き換えを行い、実際に攻撃を成功させています。
https://www.coalfire.com/the-coalfire-blog/april-2020/with-iot-common-devices-pose-new-threats
リンク先の動画では実際にファームウェアをクラックし、ノズルを過熱させることでかなりショッキングな事態に発展しています。
https://www.coalfire.com/the-coalfire-blog/june-2020/iot-part3-fire
ネットワーク対応の3Dプリンター全体に対する脅威
今回はFinderが標的とされていますが、これはそれ以外の機種でも起こりうる脅威です。
こまめに3Dプリンターのファームウェアを更新する、Wifiルーターのファームウェアやセキュリティー設定を確認する等を確認してみてはいかがでしょうか?
現時点では3Dプリンターメーカー側でのハッキングに対する安全対策は心許ない状況です。
記事の中ではより確実な安全装置レーザープリンターなどに装備されている、ハードウェアとして組み込まれたサーマルブレーカーが提案されています。
最近の取り組みとしてはZmorph i500が取り外し可能なWifiモジュールを装備を行っています。
トップ画像はHackdayの下記記事より
https://hackaday.com/2018/03/18/3d-printer-halts-and-catches-fire-analysis-finds-a-surprising-culprit/
記:はるかぜポポポ 2021/06/04
月額400円でこんな感じのニュースやコラムをお届けするニュースマガジンをやっております。
初月無料ですので、お試しで結構ですのでまずは一か月。
ここから先は
FDM/FFF 3DPrint News Room
国内外のFDM/FFF 3Dプリンタ関連ニュースをお届けします。 国内外の新製品情報から新技術、スクープやこの時期買うべき3Dプリンタラン…
記事をサポートしていただくと、一層のやる気と遊び心を発揮して新しい記事をすぐに書いたり、3Dプリントを購入してレビューしたりしちゃうかもしれません。