• TWEAK
• Hardware
• Drucker

Sicherheitsupdate für Bambu Lab

Übersetzen von : Bambu Lab sikkerheds opdatering

Es gab viele unzufriedene Stimmen im Internet, nachdem Bambu Lab angekündigt hatte, dass ein neues Update mit Schwerpunkt auf Sicherheit neue Bedingungen für den Zugriff von Drittanbietern auf die beliebten 3D-Drucker von Bambu Lab bedeuten würde. Von bestimmten Seiten wurde vorhergesagt, dass dies der Anfang vom Ende sei und einige haben den Leuten nun direkt davon abgeraten, 3D-Drucker von Bambu Lab zu kaufen.

Von unserer Seite hier bei Tweak würden wir den Benutzern empfehlen, einen Schritt zurückzutreten und die Dinge genau zu betrachten. Basierend auf den Informationen, die wir von unserem Kontakt bei Bambu Lab erhalten haben, deutet alles darauf hin, dass wir die schlimmsten Weltuntergangsprophezeiungen bezüglich des neuen Updates begraben können. Integrationen von Drittanbietern werden NICHT geschlossen und ihre Entwicklung wird im Rahmen des neuen Updates fortgesetzt.

Anstatt auf unsere Vermutungen zurückzugreifen, möchte ich auf die jüngste Stellungnahme von Bambu Lab selbst verweisen, die in der folgenden Pressemitteilung enthalten ist:

Pressemitteilung von Bambu Lab:

Seit der Ankündigung unserer bevorstehenden Sicherheitsverbesserung für Drucker der X-Serie am 16. Januar haben wir aus unserer Community Bedenken hinsichtlich der Integrationsoptionen von Drittanbietern gehört. Wir sind der Ansicht, dass es hinsichtlich der Art dieser Änderungen zu einigen Missverständnissen gekommen ist, und möchten diese Gelegenheit nutzen, um unseren Ansatz im Detail zu erläutern. Dieses Update dient dem Schutz der Benutzer und der Wahrung des offenen Ökosystems, das unsere Community schätzt. Mit unserer neuen Plattform Bambu Connect schaffen wir eine sichere Brücke, die die weitere Nutzung beliebter Drittanbietersoftware wie OrcaSlicer ermöglicht, und zwar sowohl im Cloud- als auch im LAN-Modus – für den letzteren sind weder Internetzugang noch ein Benutzerkonto erforderlich.

Das bestehende Sicherheitsframework des Unternehmens, das auf der Bindung von Cloud-Konten für den Normalmodus und Passwörtern für den LAN-Modus in Kombination mit SSL-Verschlüsselung auf der Verbindungsebene basiert, hat den Benutzern gute Dienste geleistet. Allerdings erfordern das schnelle Wachstum der Benutzerbasis von Bambu Lab und die zunehmende Komplexität der Sicherheitsbedrohungen einen robusteren Ansatz. Das neue System implementiert zertifikatsbasierte Autorisierungs- und kryptografische Signaturprotokolle, die einen verbesserten Schutz vor unbefugtem Zugriff und potenziellen Sicherheitsrisiken bieten.

Bedenken hinsichtlich der Sicherheit in der Branche

Aktuelle Studien haben weitverbreitete Schwachstellen im Ökosystem des 3D-Drucks aufgedeckt. Ein Bericht von CSO Online identifizierte über 3.700 Drucker, die anfällig für Remote-Angriffe sind, während eine Studie von Bitdefender Fälle dokumentierte, in denen unbefugter Zugriff ausgenutzt wurde, um Sicherheitsprobleme aufzuzeigen. Allein im vergangenen Jahr war unsere Infrastruktur mit zunehmend schwerwiegenderen Sicherheitsproblemen konfrontiert: Überwachungssysteme zeichneten täglich bis zu 30 Millionen unbefugte Anfragen auf, und gezielte DDoS-Angriffe störten die Serviceverfügbarkeit.

Einen umfassenden Überblick über diese Vorfälle und unsere Reaktion finden Sie in unserem Bericht zu Sicherheitsvorfällen und Cloud-Verkehr.

„Die Natur der 3D-Drucktechnologie mit ihrer Kombination aus Hochtemperaturkomponenten und präzisen Bewegungssystemen erfordert robuste Sicherheitsmaßnahmen“, sagte Dr. Tao, CEO von Bambu Lab. „Unsere Implementierung von branchenüblichen Autorisierungsprotokollen spiegelt unser Engagement für die Benutzersicherheit wider und sorgt gleichzeitig für ein offenes Ökosystem für legitime Integrationen.“

Spezifische Sicherheitsverbesserungen

Das neue Autorisierungssystem behebt mehrere dokumentierte Schwachstellen im aktuellen System:

• Unbefugter Fernzugriff auf Bewegungssteuerungssysteme, der möglicherweise zu Hardwareschäden führt
• Nicht verifizierte Befehle an Heizelemente, die Sicherheitsrisiken verursachen
• Nutzung von Netzwerkprotokollen im Cloud- und LAN-Modus
• Unbefugte API-Nutzung, die die Infrastruktur belastet

Verstehen Sie das neue Integrationserlebnis

Bambu Connect ist eine optimierte Benutzeroberfläche, die den erwarteten Komfort der Benutzer beibehält und gleichzeitig die erforderlichen Sicherheitsprotokolle hinzufügt. Der Arbeitsablauf ist sorgfältig konzipiert, um Störungen bestehender Benutzerprozesse so gering wie möglich zu halten:

Bei der Verwendung von Slicing-Software von Drittanbietern wie OrcaSlicer folgen Benutzer ihrem normalen Arbeitsablauf zur Vorbereitung des Drucks. Sobald ein Modell in Scheiben geschnitten ist, senden Benutzer die Datei nicht direkt an den Drucker, sondern über die neue Exportfunktion von OrcaSlicer an Bambu Connect (eine Funktion, die derzeit in Zusammenarbeit mit dem OrcaSlicer-Team entwickelt wird). Bambu Connect erkennt diese Dateien automatisch und bietet eine einfache Schnittstelle zum Senden an den Drucker.

Die Integration erfolgt nahtlos und wird nur aktiviert, wenn sie für die Druckerkommunikation benötigt wird. Benutzer behalten den vollständigen Überblick über ihren Druckfortschritt, einschließlich Echtzeitüberwachung von Temperaturen, Druckstatus und anderen kritischen Parametern. Dieser Ansatz bewahrt die Flexibilität der Software von Drittanbietern und stellt gleichzeitig sicher, dass alle Druckerbefehle über sichere, geprüfte Kanäle gesendet werden.

Visuelle Demonstration des Workflows

Das obige Diagramm veranschaulicht, wie die verschiedenen Komponenten des Systems im Rahmen des neuen Sicherheitsrahmens interagieren.

Drittanbietersoftware wie OrcaSlicer kann weiterhin über Bambu Connect und ein neues Netzwerk-Plugin auf die Druckerfunktionen zugreifen, das eine sichere Schnittstelle zur Druckersteuerung und -überwachung im Cloud- und LAN-Modus bietet.

Beim Arbeiten im LAN-Modus stellt Bambu Connect eine direkte Verbindung zwischen dem Slicer und dem Drucker in Ihrem lokalen Netzwerk her, wofür weder Internetzugang noch ein Benutzerkonto erforderlich sind.

Dadurch bleibt der gleiche einfache Arbeitsablauf erhalten, den die Benutzer erwarten, während gleichzeitig Sicherheitsmaßnahmen auf lokaler Ebene hinzugefügt werden. Egal ob Sie sich für den Cloud- oder LAN-Betrieb entscheiden, dadurch ist eine sichere Übertragung Ihrer Druckerbefehle gewährleistet.

Integrationsdemo: Vom OrcaSlicer zum Drucker über Bambu Connect
[Video auf Google Drive verfügbar]

Hinweis: Diese Demonstration zeigt unsere geplante Implementierung für die OrcaSlicer-Integration. Die Funktionalität befindet sich noch in der Entwicklung und ist in aktuellen Versionen von OrcaSlicer noch nicht verfügbar. Wir arbeiten aktiv mit OrcaSlicer und anderen Drittanbietern zusammen, um diese Funktionen zu implementieren.

Implementierungszeitplan und Systemanforderungen

Die Beta-Firmware-Version wurde am 17. Januar 2025 exklusiv für Benutzer verfügbar, die sich freiwillig für das Beta-Testprogramm von Bambu Labs angemeldet haben. Die offizielle Veröffentlichung erfolgt nach Ende der Betatestphase.

Zur Teilnahme am Betatestprogramm sind folgende Softwareversionen erforderlich:

• Firmware-Version 01.08.03.00 oder höher für 3D-Drucker der X1-Serie
• Bambu Studio Version 01.10.02.64 oder höher
• Bambu Handy Version 2.17.0 oder höher

Sobald die offizielle Version verfügbar ist, empfehlen wir dringend, zur optimalen Sicherheit auf die neue Firmware zu aktualisieren. Benutzer haben die folgenden Optionen:

• Aktualisieren Sie auf die neue Firmware (empfohlen), um von verbesserten Sicherheitsfunktionen zu profitieren, während Sie Bambu Connect für die Integration von Drittanbietern verwenden
• Behalten Sie die vorhandene Firmware-Version bei, wenn ältere Funktionen von Drittanbietern benötigt werden, auch wenn dadurch wichtige Sicherheitsvorkehrungen aufgehoben werden.
• Zugriff auf grundlegende Druckerüberwachung und SD-Kartendruck, der unabhängig von der Firmware-Auswahl uneingeschränkt bleibt

Die weltweite Einführung beginnt mit Druckern der X1-Serie im Rahmen dieses Betatestprogramms. So können wir wertvolles Benutzerfeedback sammeln und vor der offiziellen Veröffentlichung eine optimale Leistung sicherstellen. Dies hilft uns dabei, die Sicherheitsverbesserungen anhand der praktischen Anwendung zu optimieren.

Nach einer erfolgreichen Implementierung für die Drucker der X1-Serie plant Bambu Lab, ähnliche Sicherheitsupdates für die Drucker der P- und A-Serie zu entwickeln. Diese Verbesserungen sind für zukünftige Versionen geplant.

Partnerschaftlicher Ansatz

Druckereibetreiber und an einer Integration interessierte Softwareentwickler können direkt mit Bambu Lab zusammenarbeiten, um geeignete Autorisierungskontrollen zu implementieren. Wir begrüßen Partnerschaften mit Unternehmen, die legitimes Zubehör und Software für Bambu Lab-Drucker entwickeln. Für Partnerschaftsanfragen können sich Entwickler an devpartner@bambulab.com wenden.