Impressora 3D conectada: o risco de deixar na internet
· 7 min de leitura · 4 visualizações · por Equipe 3D Tocantins
Atualizado
Em fevereiro de 2024, alguém invadiu impressoras Anycubic no mundo inteiro e largou um arquivo de aviso em cada uma. 2.934.635 dispositivos baixaram a mensagem pela mesma brecha. O ataque não estragou nada: foi só pra provar que dava pra entrar.
Se você acompanha a impressão pelo celular, deixou um OctoPrint no ar pra ver a câmera de longe, ou roda uma fazendinha de impressão pra vender, esse assunto é seu. A impressora 3D virou um computador de rede com motor e resistência de aquecimento. E quase ninguém trata ela como tal.
O que aconteceu com quase 3 milhões de impressoras Anycubic
O ataque foi educado, mas constrangedor. Quem invadiu colocou um arquivo chamado hacked_machine_readme.gcode nas máquinas, no lugar onde normalmente fica o modelo a imprimir. A reportagem do BleepingComputer registrou o recado: "Your machine has a critical vulnerability, posing a significant threat to your security. Immediate action is strongly advised to prevent potential exploitation."
A causa apontada foi a API do serviço MQTT da Anycubic, o canal de nuvem que conecta o app à impressora. Pela falha, qualquer credencial válida conseguia mandar comando em qualquer impressora ligada ao sistema. O próprio arquivo de aviso dizia que 2.934.635 dispositivos baixaram a mensagem pela API vulnerável.
Dá pra discutir a ética de invadir milhões de máquinas pra avisar do furo. O que não dá pra discutir é o tamanho da exposição. Eram quase 3 milhões de impressoras alcançáveis por um terceiro, sem que o dono fizesse nada de errado além de usar a nuvem do fabricante. Na hora do aperto, o app da Anycubic saiu do ar e passou a responder "network unavailable".
Por que uma impressora 3D vira alvo de quem sabe procurar
Na cabeça da maioria, impressora 3D é um eletrodoméstico bobo. Pra quem busca alvo na rede, é um computador Linux com câmera e um aquecedor que passa de 200 graus. Essa combinação é o que torna o risco concreto.
Um levantamento da SANS, noticiado pela SecurityWeek, listou quatro perigos reais de uma impressora aberta na internet. O primeiro é roubo de propriedade intelectual: o arquivo gcode carrega o segredo do que você projetou, e num setor de P&D isso vale dinheiro.
O segundo é sabotagem. Um atacante pode subir um gcode alterado e mudar a peça, criando um objeto com capacidade física diferente da esperada, perigoso na hora de usar. O terceiro é incêndio: impressora 3D já é conhecida por pegar fogo, e quem controla a máquina pode forçar temperatura pra provocar isso. O quarto é espionagem pela webcam embutida, usada pra monitorar a impressão e, de quebra, o ambiente.
Nenhum desses cenários precisa de um gênio. Precisa de uma máquina ligada na internet sem proteção, e de alguém varrendo a rede atrás dela.
O alerta oficial de 2025: a falha da Raise3D Pro2
Não é só fabricante barato. Em 2 de outubro de 2025, a CISA, a agência de cibersegurança do governo dos Estados Unidos, publicou um alerta sobre as impressoras Raise3D Pro2 Series, máquinas de uso profissional. A nota classifica a falha como CVSS v4 8.8, ou seja, severidade alta.
Segundo a CISA, a exploração bem-sucedida "could result in data exfiltration and compromise of the target device". A própria Raise3D confirmou que a vulnerabilidade existe nas Pro2 quando o modo desenvolvedor está ativado, e afeta todas as versões de firmware da linha.
O detalhe que pega: até a publicação do alerta, a Raise3D ainda estava desenvolvendo o firmware corrigido, sem data de lançamento. Quando uma agência de governo lista a sua impressora num boletim de controle industrial, o problema deixou de ser hobby.
O elo fraco não é o software, é a configuração
A maior parte dos sustos não vem de um bug exótico. Vem de gente que deixou a porta destrancada. O exemplo clássico é o OctoPrint, a interface web open source que deixa monitorar e controlar a impressora pelo navegador.
O mesmo levantamento citado pela SecurityWeek encontrou mais de 3.700 instâncias do OctoPrint expostas na internet, quase 1.600 só nos Estados Unidos. A raiz do problema não era falha do OctoPrint: era configuração. Os usuários simplesmente não ativaram o controle de acesso que o software oferece de fábrica.
Traduzindo: o cadeado vem na caixa, e as pessoas deixam aberto. Quem procura usa buscadores de dispositivos como o Shodan, que indexa qualquer coisa ligada na internet e lista painéis sem senha como quem folheia catálogo. Sua impressora não precisa ser interessante pra aparecer ali. Precisa só estar visível.
Como blindar a sua: o checklist que resolve 90% do risco
A boa notícia é que quase tudo se resolve com configuração, não com compra. O princípio é um só: a impressora nunca deve ficar diretamente alcançável pela internet aberta.
- Não abra a porta do OctoPrint, Mainsail ou Moonraker direto no roteador (nada de port forwarding pra eles).
- Pra acessar de fora, use uma VPN como o WireGuard ou um serviço como o Tailscale. Você entra na sua própria rede, não a expõe ao mundo.
- Ative o controle de acesso (senha) do OctoPrint. Ele já vem com isso, é só ligar.
- Troque a senha padrão de tudo: impressora, Raspberry Pi, roteador.
- Mantenha o firmware atualizado e desligue o modo desenvolvedor quando não estiver usando (o caso da Raise3D).
- Se der, coloque a impressora numa rede separada (uma VLAN de IoT), longe do PC de trabalho.
Pra escolher como monitorar de longe, vale comparar as opções de frente:
| Forma de acessar de fora | Exposição | Custo | Facilidade |
|---|---|---|---|
| Porta aberta (port forward) | Alta, aparece no Shodan | Grátis | Fácil |
| VPN própria (WireGuard) | Baixa | Grátis | Média |
| Tailscale | Baixa | Grátis no uso pessoal | Fácil |
| Nuvem do fabricante | Depende do fabricante | Grátis | Fácil |
Quem roda fazenda de impressão pra vender em Palmas ou Araguaína e quer ver a peça pronta do sofá é justamente o perfil que mais deixa porta aberta, por pressa ou por não saber. Dá pra monitorar de longe sem virar alvo: é só não expor a interface direto e subir um Tailscale, que leva poucos minutos.
Perguntas frequentes
Minha impressora não tem WiFi. Eu corro risco?
Pelo lado da rede, o risco é quase zero. O perigo aparece quando a máquina fica conectada por WiFi, cabo ou nuvem. Sem rede, esse vetor de ataque some.
A nuvem da Bambu Lab ou da Anycubic é segura?
Depende do fabricante. O caso de 2024 foi exatamente a nuvem da Anycubic, pela API MQTT. Nuvem fechada é cômoda, mas você terceiriza a segurança pra empresa e fica refém das escolhas dela.
Como sei se meu OctoPrint está exposto?
Se você acessa ele digitando um IP público ou um domínio sem entrar antes numa VPN, provavelmente está exposto. Buscadores como o Shodan listam OctoPrints abertos. Ative o controle de acesso e tire a porta da internet.
VPN ou Tailscale, qual escolher?
Tailscale é mais fácil de configurar e gratuito pro uso pessoal. WireGuard puro dá mais controle. Os dois resolvem o essencial: ninguém acha a sua impressora na internet aberta.
Firmware alternativo tipo Klipper é mais inseguro?
Não por si só. O risco mora na interface (Mainsail, Fluidd ou OctoPrint) exposta sem senha, não no firmware em si. Bem configurado, é tão seguro quanto o de fábrica.
Preciso me preocupar se só imprimo pelo cartão SD?
Pelo lado da rede, não. O cuidado que sobra é com arquivo gcode de fonte duvidosa, que pode trazer comando de temperatura fora de faixa. Baixe modelo de lugar confiável.
Onde ir agora
Se a sua impressora ganha dinheiro, ela merece o mesmo cuidado de qualquer máquina do negócio. Antes de abrir porta pra monitorar de longe, configure o acesso direito: leva uns 20 minutos e tira você da lista do Shodan. Se você está montando ou já toca um serviço de impressão por aqui, veja o guia de como começar a vender impressão 3D no Tocantins e trate a segurança da rede como parte do equipamento, não como detalhe.
Encontre quem faz
Diretório de makers do Tocantins por categoria e cidade.
Cadastre seu trabalho
Mostra seu portfólio. 5 min, grátis, sem comissão.
Quer contribuir?
Tem pauta ou quer escrever aqui? Manda email pra equipe.