Korsanların yeni hedefi 3 boyutlu yazıcılar

0

3 boyutlu yazıcıların yakın zamanda yaygın hale gelmesi, pek çok gelişmeyi de beraberinde getirecek. Gelişiminin ilk evrelerinde olduğu için henüz evlerde yaygın olarak kullanılmayan bu cihazların kullanımı oldukça yararlı ve eğlenceli olsa da taşıdıkları güvenlik riskleri, siber korsanların iştahını kabartmaya başlıyor. Bu nedenle ileride daha büyük tehlikelere yol açmaması için bir an önce 3 boyutlu yazıcıların güvenlik önlemlerinin sağlanması gerekiyor.

3 boyutlu yazıcıların yazılımlarında da diğer bilgisayarlarda olduğu gibi güvenlik zafiyetleri kolayca oluşabiliyor. Bu nedenle, ilk akla gelen endişe yazılımdan kaynaklanan güvenlik açıkları olarak öne çıkıyor. İkinci tehlike ise, bir ağa bağlı olma durumunda cihazdaki güvenlik açığının kullanılmasıyla diğer cihazların etkilenmesi olarak görülüyor. Ayrıca çıktı dosyalarının son hali siber saldırganlar tarafından sabote edilebiliyor veya korsanlar onları istediklerini üretmek için kullanabiliyor.

Antivirüs üreticisi WatchGuard’ın bu konudaki tavsiyeleri ise şunlar:

Güvenlik Açıkları: Bilgisayarlar gibi, üç boyutlu yazıcılarda da kötü niyetli kişilerin faydalanabileceği güvenlik zafiyetleri taşıyabiliyor. Bu sorunu hafifletmek için üreticilerin cihaz güvenliğini temel alması gerekiyor. 

Ağ Güvenliği: Sorunlu bir yazıcının veya yazıcı sunucusunun direkt ya da dolaylı fark etmeksizin bir ağa bağlanması saldırı yüzeyini genişletebiliyor. Yazıcı kendi güvenlik açıklarını çevreye bu şekilde yayabiliyor ve ağa bağlanan başka bir cihazı da riske atabiliyor. Her ne kadar bu sorunun ilk çözümü 3 boyutlu yazıcı üreticilerinin sorumluluğunda olsa da yazıcı sahiplerinin ağ güvenliği sağlayarak cihazlarını daha güvenli hale getirmede rol alması gerekiyor.

Çıktı Dosyalarının Güvenliği: Bir objeyi üç boyutlu olarak basmak için yazıcıların baskı aletlerini üç boyutlu alanda nasıl hareket ettireceklerine ve istenilen çıktının her bir tabakada nasıl gözükmesi gerektiğine dair kesin talimatlara ihtiyacı oluyor. Özellikle açık kaynaklı olan çoğu 3 boyutlu yazıcı, bu talimatları gerçekleştirmek için G-Code adı verilen dosyalar kullanıyor ancak bu dosyaların çoğunun bir şifreleme çözümü ya da bütüncül bir kontrol kapasitesi bulunmuyor. Dolayısıyla eğer bir siber saldırgan çıktısını almak istediğiniz dosyalar basılmadan onlara ulaşırsa, bilginiz dahilinde olmadan onları kolayca değiştirerek kötü tepkilere yol açacak bir hale getirebiliyor.

3 boyutlu baskı için kullanılan çıktı ve model dosyaları, standart hale getirilmiş bir şifreleme yöntemiyle korunabilir. Bu sayede yetkilendirilmemiş kullanıcılar önemli bir dosyayı değiştirirse durum kolayca fark ediliyor.

Yasadışı Amaçlar İçin Kullanılması: Üç boyutlu yazıcılar ile silah veya silah parçalarının ya da banka kartlarının kopyalarının üretilme olasılığı oldukça yüksek. Özellikle derin internette paylaşılan bu gibi çıktı dosyaları satın alınarak farklı amaçlar için kullanılabiliyor.