À l'ère croissante des appareils industriels de l'Internet des objets (IoT), les usines sont modernisées. Dispositifs, comme les imprimantes 3D en réseau, peuvent désormais interagir avec d'autres machines et être contrôlés à distance pour améliorer l'efficacité. Mais connecter ces appareils au réseau les rend plus vulnérables. Certains cyberattaquants peuvent les empêcher de fonctionner, tandis que d'autres pourraient voler des dessins ou les retenir en otage contre rançon.

Les chercheurs en sécurité de l'Université Carnegie Mellon planifient à l'avance. Vyas Sekar et Matthew McCormack ont ​​développé un outil avec leur équipe pour aider à protéger ces appareils. Cet outil, nommé Observateur d'imprimantes 3D connectées, ou C3PO, est conçu pour déterminer systématiquement les risques de sécurité potentiels pour les imprimantes 3D individuelles en réseau. Le travail est financé par la Manufacturing Futures Initiative de la CMU, qui accompagne la transformation numérique de la fabrication,

« De nombreux fabricants se soucient beaucoup de la cybersécurité. Ils commencent à y travailler, mais c'est très, très naissant, " a déclaré Sekar, professeur agrégé de génie électrique et informatique. Mais, il existe peu d'outils pour assurer la sécurité des imprimantes 3D.

Le C3PO est composé de deux parties. Une partie identifie les failles de sécurité de l'imprimante, et l'autre identifie les chemins d'attaque potentiels en fonction des vulnérabilités données et du déploiement du réseau. Par exemple, il peut découvrir si la connexion d'une caméra Web à une imprimante 3D offre aux attaquants un moyen de voler des informations.

C3PO fonctionne en suivant la conviction que parfois la meilleure façon de connaître vos ennemis est de les imiter. Après avoir réalisé un audit de sécurité, C3PO se demande ce que les attaquants pourraient trouver s'ils observaient le trafic réseau vers l'imprimante 3D. De là, il peut en apprendre davantage sur le fonctionnement et le protocole de l'imprimante 3D. Armé de cette connaissance, il peut identifier les entrées malveillantes vers l'imprimante et les attaques potentielles par déni de service (DoS) dans lesquelles les attaquants peuvent rendre les imprimantes inaccessibles aux utilisateurs auxquels ils sont destinés.

L'équipe de Sekar a testé l'outil sur huit imprimantes 3D de plusieurs fournisseurs et déploiements de fabrication. Ils ont découvert que toutes les imprimantes étaient vulnérables aux attaques DoS. Comprendre les vulnérabilités de chaque appareil est la première étape pour les protéger.

L'équipe de Sekar vise à adapter les protections qu'ils ont conçues à chaque imprimante spécifique en fonction de ses problèmes et de son fonctionnement. Quand cela arrive, cela renforcera nos défenses contre de futures attaques.

"Ce que nous voulons faire ensuite, c'est dire, bien, nous avons trouvé ces problèmes, et nous avons un outil. Pouvons-nous maintenant créer un moyen de les protéger ?", a déclaré McCormack, un doctorat étudiant en génie électrique et informatique. « Pouvons-nous ajouter quelque chose au réseau pour protéger cette imprimante afin que personne ne puisse voler ces informations ? Pouvons-nous utiliser ce que nous apprenons sur l'imprimante elle-même pour renforcer sa défense ? »