• TWEAK
• Hardware
• Printer

Bambu Lab sikkerheds opdatering

Der har været mange utilfredse stemmer på på internettet efter Bambu Lab meldte ud, at en ny opdatering med fokus på sikkerhed ville betyde nye vilkår for 3. parts adgang til Bambu Labs populære 3D Printere. Der har været spådomme fra visse sider om, at det var begyndelsen på enden og flere har nu direkte anbefalet folk IKKE at købe Bambu Lab 3D Printere. 

Fra vores side her på Tweak vil vi anbefale brugere at slå koldt vand i blodet og se tingene an. Baseret på de oplysninger som vi har fået fra vores kontakt hos Bambu Lab tyder alt på, at man godt kan begrave de værste dommedagsprofetier i forhold til den nye opdatering. Der bliver IKKE lukket for 3. parts integrationer og udviklgen af disse vil fortsætte indenfor rammerne af den nye opdatering. 

I stedet for at falde tilbage på vore gisniger, vil jeg dog vælge at henvise til den nyeste udmelding fra Bambu Lab selv, som kommer i pressemeddelelsen herunder: 

Pressemeddelse fra Bambu Lab: 

Siden vi annoncerede vores kommende sikkerhedsforbedring for X-seriens printere den 16. januar, har vi hørt bekymringer fra vores fællesskab om mulighederne for tredjepartsintegration. Vi mener, at der er opstået nogle misforståelser omkring karakteren af disse ændringer, og vi vil gerne benytte lejligheden til at forklare vores tilgang i detaljer. Denne opdatering har som kerneformål at beskytte brugerne, samtidig med at vi bevarer det åbne økosystem, som vores fællesskab værdsætter. Gennem vores nye Bambu Connect-platform skaber vi en sikker bro, der gør det muligt fortsat at bruge populær tredjepartssoftware som OrcaSlicer, både i cloud- og LAN-tilstande – hvoraf sidstnævnte hverken kræver internetadgang eller en brugerkonto.

Virksomhedens eksisterende sikkerhedsramme, som er baseret på cloud-kontobinding for normal tilstand og adgangskoder for LAN-tilstand kombineret med SSL-kryptering på linklaget, har tjent brugerne godt. Dog har den hurtige vækst i Bambu Labs brugerbase og den stigende sofistikering af sikkerhedstrusler kaldt på en mere robust tilgang. Det nye system implementerer certifikatbaseret autorisation og kryptografiske signeringsprotokoller, som giver forbedret beskyttelse mod uautoriseret adgang og potentielle sikkerhedsrisici.

Bekymringer om sikkerhed i branchen

Nyere undersøgelser har afsløret udbredte sårbarheder i 3D-printøkosystemet. En rapport fra CSO Online identificerede over 3.700 printere udsat for fjernangreb, mens en Bitdefender-undersøgelse dokumenterede tilfælde, hvor uautoriseret adgang blev brugt til at demonstrere sikkerhedsproblemer. Alene det seneste år har vores infrastruktur stået over for stadig mere alvorlige sikkerhedsudfordringer, hvor overvågningssystemer har registreret op til 30 millioner uautoriserede daglige anmodninger og målrettede DDoS-angreb, der forstyrrede tjenestetilgængeligheden.

For en omfattende oversigt over disse hændelser og vores reaktionstiltag henviser vi til vores rapport om sikkerhedshændelser og cloud-trafik.

"3D-printteknologiens natur med dens kombination af højtemperaturkomponenter og præcise bevægelsessystemer kræver robuste sikkerhedsforanstaltninger," sagde Dr. Tao, administrerende direktør hos Bambu Lab. "Vores implementering af branche-standard autorisationsprotokoller afspejler vores engagement i brugersikkerhed, samtidig med at vi bevarer et åbent økosystem for legitime integrationer."

Specifikke sikkerhedsforbedringer

Det nye autorisationssystem løser flere dokumenterede sårbarheder i det nuværende system:

• Uautoriseret fjernadgang til bevægelseskontrolsystemer, der potentielt kan føre til hardware-skader
• Uverificerede kommandoer til varmeelementer, hvilket skaber sikkerhedsrisici
• Udnyttelse af netværksprotokoller i både cloud- og LAN-tilstande
• Uautoriseret API-brug, som belaster infrastrukturen

Forstå den nye integrationsoplevelse

Bambu Connect er en strømlinet grænseflade, der bevarer den bekvemmelighed, brugerne forventer, samtidig med at nødvendige sikkerhedsprotokoller tilføjes. Arbejdsgangen er nøje designet til at minimere forstyrrelser i eksisterende brugerprocesser:

Når man bruger tredjeparts slicing-software som OrcaSlicer, følger brugerne deres normale arbejdsgang for at forberede print. Når en model er slice'et, sender brugerne i stedet for at sende den direkte til printeren filen til Bambu Connect via OrcaSlicers nye eksportfunktion (en funktion, der i øjeblikket er under udvikling i samarbejde med OrcaSlicer-teamet). Bambu Connect registrerer automatisk disse filer og giver en enkel grænseflade til at sende dem til printeren.

Integrationen er problemfri og aktiveres kun, når det er nødvendigt for at håndtere printerkommunikation. Brugerne bevarer fuldt overblik over deres printforløb, herunder realtidsmonitorering af temperaturer, printstatus og andre kritiske parametre. Denne tilgang bevarer fleksibiliteten i tredjepartssoftware, samtidig med at alle printerkommandoer sendes gennem sikre, verificerede kanaler.

Visuel demonstration af arbejdsgangen

Diagrammet ovenfor illustrerer, hvordan de forskellige komponenter i systemet interagerer under den nye sikkerhedsramme.

Tredjepartssoftware som OrcaSlicer kan fortsat få adgang til printerfunktionalitet via Bambu Connect og et nyt netværksplugin, som giver en sikker grænseflade til printerkontrol og overvågning i både cloud- og LAN-tilstande.

Når der arbejdes i LAN-tilstand, etablerer Bambu Connect en direkte forbindelse mellem sliceren og printeren inden for dit lokale netværk, hvilket hverken kræver internetadgang eller en brugerkonto.

Dette opretholder den samme enkle arbejdsgang, som brugerne forventer, samtidig med at der tilføjes sikkerhedsforanstaltninger på lokalt niveau. Uanset om du vælger cloud- eller LAN-drift, sikrer dette, at dine printerkommandoer overføres sikkert.

Integrationsdemo: Fra OrcaSlicer til printer via Bambu Connect
[Video tilgængelig på Google Drive]

Bemærk: Denne demonstration viser vores planlagte implementering for OrcaSlicer-integration. Funktionaliteten er stadig under udvikling og er endnu ikke tilgængelig i de nuværende versioner af OrcaSlicer. Vi arbejder aktivt sammen med OrcaSlicer og andre tredjepartsudviklere for at implementere disse funktioner.

Implementeringstidslinje og systemkrav

Beta-firmwareudgivelsen blev tilgængelig den 17. januar 2025, eksklusivt for brugere, der frivilligt har tilmeldt sig Bambu Labs beta-testprogram. Den officielle udgivelse vil følge efter afslutningen af beta-testperioden.

For at deltage i beta-testprogrammet kræves følgende softwareversioner:

• X1-seriens 3D-printer firmwareversion 01.08.03.00 eller højere
• Bambu Studio version 01.10.02.64 eller højere
• Bambu Handy version 2.17.0 eller højere

Når den officielle udgivelse bliver tilgængelig, anbefaler vi kraftigt at opgradere til den nye firmware for optimal sikkerhed. Brugerne vil have følgende muligheder:

• Opgradere til den nye firmware (anbefales) for at drage fordel af forbedrede sikkerhedsfunktioner, mens Bambu Connect bruges til tredjepartsintegration
• Beholde den eksisterende firmwareversion, hvis ældre tredjepartsfunktionalitet er nødvendig, selvom dette fravælger vigtige sikkerhedsbeskyttelser
• Få adgang til grundlæggende printerovervågning og SD-kort-print, som forbliver ubegrænset uanset firmwarevalg

Implementeringen vil starte globalt med X1-seriens printere gennem dette beta-testprogram, hvilket giver os mulighed for at indsamle værdifuld brugerfeedback og sikre optimal ydeevne inden den officielle udgivelse. Dette vil hjælpe os med at finjustere sikkerhedsforbedringerne baseret på praktisk anvendelse.

Efter en vellykket implementering for X1-seriens printere planlægger Bambu Lab at udvikle lignende sikkerhedsopdateringer til P- og A-seriens printere, med disse forbedringer planlagt til fremtidige udgivelser.

Partnerskabstilgang

Printfarm-operatører og softwareudviklere, der er interesserede i integration, kan arbejde direkte med Bambu Lab for at implementere korrekte autorisationskontroller. Vi byder partnerskaber med virksomheder, der udvikler legitime tilbehør og software til Bambu Lab-printere, velkommen. For partnerskabsanmodninger kan udviklere kontakte devpartner@bambulab.com.