Взломавший 3D-принтеры Anycubic посоветовал пользователям отключить их от интернета

Хакер, взломавший 3D-принтеры Anycubic, сделал это из альтруистических соображений. После взлома устройств удивленные пользователи обнаружили на них файл “hacked_machine_readme». В нем хакер предупреждал их об имеющейся проблеме безопасности и советовал отключить свои устройства от интернета до ее устранению. Иначе, по его словам, уязвимость может использовать хакер с худшими намерениями.

Далее в файле содержалось подробное описание уязвимости MQTT — сервиса, который обеспечивает и контролирует соединение 3D-принтера с интернетом. Anycubic действительно использует популярный протокол обмена сообщениями MQTT для связи устройств со своим сервером.

Автор сообщения утверждает, что отправил предупреждение 2,9 миллиона пользователей. Названная цифра похожа на правду, так как в датируемом июлем 2023 года интервью представитель компании утверждал, что общие продажи составляют три миллиона устройств.