Muchos expertos creen que la impresión 3D puede ser una tecnología que puede marcar el comienzo de una nueva era de fabricación. Aparte de la rápida fabricación de diseños complejos, una fortaleza clave de la impresión 3D es que los modelos 3D pueden compartirse y distribuirse fácilmente a través de redes globales. Esto acelera enormemente la cadena de suministro y proporciona una plataforma que fomenta la colaboración.
Sin embargo, esta naturaleza compartida de la impresión 3D también crea un nuevo tipo de riesgo. ¿A qué riesgos de ciberseguridad deben estar atentos los profesionales y las empresas? ¿Por qué una violación de datos es especialmente peligrosa en el campo de la impresión 3D?
La importancia de la ciberseguridad en la impresión 3D
La fuerza de la impresión 3D depende en gran medida del hecho de que requiere activos digitales en forma de modelos 3D. Estos modelos se pueden compartir entre varias personas y diferentes departamentos de una empresa. Un grupo puede idear un modelo mientras que otro lo revisa en función de sus necesidades. Compartir modelos 3D también ha sido una forma de que las empresas de fabricación se salten la complejidad logística de las cadenas de suministro tradicionales.
En el otro extremo está el uso de la impresión 3D como pasatiempo o para apoyar a las pequeñas empresas. No falta la creación de modelos 3D o la impresión 3D solo por diversión. También hay servicios en línea que pueden imprimir en 3D un modelo según sus especificaciones. Esto aprovecha el hecho de que los productos impresos en 3D son económicos incluso si solo necesita una o dos copias.
Con el rápido ritmo de adopción de la impresión 3D, el aspecto de la ciberseguridad parece haberse olvidado. El eslabón débil de esta tecnología es principalmente su dependencia de los activos digitales. Como ya deberíamos saber, cualquier activo digital es propenso a la piratería, el robo o la manipulación.
En el contexto de la impresión 3D recreativa, la seguridad cibernética puede no ser un problema tan grande. Sin embargo, también debemos entender que ahora hay componentes de aviones y automóviles que se fabrican mediante impresión 3D. Un modelo digital que se ha visto comprometido puede traducirse en catástrofes del mundo real, como hélices de aviones defectuosas o cascos de automóviles débiles.
Este potencial de desastre ha llevado a varios grupos en todo el mundo a idear formas de proteger los activos digitales creados para la impresión 3D. Ha habido mucha investigación sobre el tema, particularmente diferentes trabajos de la Escuela de Ingeniería NYU Tandon, la Universidad de Georgia Tech y Rutgers, la Universidad Estatal de Dakota del Norte y la Universidad Carnegie Mellon. Incluso el Departamento de Defensa de los EE. UU. ha considerado que este problema es lo suficientemente grave como para financiar un «Centro cibernético para la fabricación» destinado a abordar los riesgos del espionaje cibernético en la fabricación.
Robo y productos falsificados
El riesgo más obvio de compartir modelos digitales a través de redes es que pueden ser interceptados por partes que planean recrearlos. Aparte del robo de propiedad intelectual, esto genera el riesgo de que se lancen al mercado productos que se consideran de calidad inferior a la norma.
El robo de propiedad intelectual es un problema mayor cuando se trata de industrias de miles de millones de euros, como automóviles y productos de consumo. Los modelos digitales utilizados para la impresión 3D de componentes comerciales pueden ser el resultado de varios años de investigación y desarrollo de productos. Que otra parte se involucre y robe las ganancias generadas por dicho producto podría llevar a la ruina financiera a la empresa o al profesional que desarrolló originalmente el producto.
En algunos casos, los datos personales incrustados en el modelo 3D también pueden hincharse. Este podría ser el caso de los dispositivos médicos personalizados. Estos dispositivos probablemente se modelaron en función de la fisiología o la condición del paciente previsto. Esta es información que debe mantenerse confidencial y debe protegerse contra el robo con la misma rigurosidad que el modelo 3D.
Una empresa llamada 3DP Security está ideando una forma de integrar funciones en un archivo CAD que solo se imprimirá en condiciones muy específicas. Si el archivo es robado, solo imprimirá en 3D un producto que es muy y obviamente defectuoso. Con suerte, esto proporcionará una forma de identificar fácilmente los productos impresos en 3D falsificados.
Manipulación de modelos digitales
Más investigadores están preocupados por el riesgo de que los piratas informáticos maliciosos puedan manipular los modelos digitales antes de que puedan pasar a producción. La fabricación de productos con defectos incorporados puede tener consecuencias en el mundo real de magnitudes más graves que cualquier ataque cibernético. Es fácil imaginar cuán malas pueden ser las consecuencias cuando consideramos que los componentes impresos en 3D se están abriendo paso en automóviles y aviones.
Las posibles lesiones, muertes y daños a la propiedad por productos defectuosos hacen que esta preocupación sea más apremiante que cualquier cosa relacionada con la privacidad de datos o el robo de propiedad intelectual. Esto ni siquiera menciona las posibles consecuencias económicas de hacer un retiro del producto y que la empresa fabricante tenga que enfrentarse a un litigio. Por este motivo, garantizar la integridad de los modelos digitales para productos impresos en 3D ha sido la prioridad de la investigación en esta área.
La investigación realizada en la Escuela de Ingeniería Tandon de la Universidad de Nueva York ha demostrado que es posible introducir defectos en un producto impreso en 3D que son tan pequeños que no pueden ser detectados por un C-scan ultrasónico y un análisis elemental finito (FEA). Incluso si los defectos fueran detectables, sería casi imposible realizar un control de calidad de cada producto que sale de una línea de fabricación.
La forma más sencilla de proteger los archivos digitales es cifrarlos antes de la transmisión. Sin embargo, esto no proporciona un medio para que la parte receptora garantice la integridad de los archivos digitales antes o durante la fabricación. Algunos investigadores han propuesto el análisis de perfiles acústicos de impresoras 3D para asegurarse de que no haya desviaciones en el proceso, por pequeñas que sean.
Hackeo de impresoras 3D
Otra forma en que los piratas informáticos manipulan los productos impresos en 3D es piratear directamente las impresoras 3D. Esto es posible porque la mayoría de las impresoras 3D hoy en día están permanentemente conectadas a Internet para descargar archivos de proyectos.
Investigadores de la Universidad Carnegie Mellon han desarrollado una herramienta llamada Connected 3D Print Observer o C3PO. Esto ayuda a proteger las impresoras 3D en red al identificar las vulnerabilidades de cada dispositivo y cualquier posible ruta de ataque. Con este conocimiento, los equipos de ciberseguridad pueden continuar observando el tráfico de la red e identificar cualquier entrada maliciosa que pueda indicar un intento de piratería o un ataque de denegación de servicio.
Aparte de practicar la higiene básica de la ciberseguridad, no parece haber un estándar existente para proteger las impresoras 3D en red de los piratas informáticos. Es probable que esto sea algo que deba manejarse caso por caso hasta que las impresoras 3D con medidas de ciberseguridad más estrictas se vuelvan más comunes. Todavía existe un amplio espectro de vulnerabilidades cibernéticas que la industria de la impresión 3D debe identificar.
Para ir finalizando
La falta de medidas de ciberseguridad en la impresión 3D es una consecuencia desafortunada de la rapidez con la que se ha desarrollado la tecnología. En la última década, la impresión 3D ha pasado de demostraciones de prueba de concepto a un proceso de fabricación completo. La necesidad de seguridad se descuidó en el camino y solo recientemente ha sido puesta en el centro de atención.
Ya sea para la protección de la propiedad intelectual o la prevención de la manipulación de archivos digitales, es evidente que la industria manufacturera necesita invertir en medidas de ciberseguridad. La consecuencia del espionaje de los productos impresos en 3D es demasiado grave para que sigamos ignorando este riesgo.
Advertencia; Las impresoras 3D nunca deben dejarse desatendidas. Pueden representar un peligro de seguridad contra incendios.