Bambu Lab продвигает «систему управления» для 3D-принтеров, и, черт возьми, все прошло не очень хорошо

Bambu Lab, крупный производитель 3D-принтеров для домашних пользователей и крупных предприятий, выпускает обновление для повышения безопасности своих устройств, сохраняя при этом доступ к одобренным сторонним инструментам. Однако некоторые пользователи в сообществе, а также сторонники более широкой области 3D-печати выражают обеспокоенность, подразумевая, что намерения Bambu Lab могут быть больше направлены на обеспечение контроля, а не просто на повышение безопасности.

3D-печать включает в себя множество аспектов, часто включая глубокие дебаты о свободе и собственности, а также, мягко говоря, изрядную долю страстных дискуссий.

Печатайте больше, настраивайте меньше

В 2022 году родилась Bambu Lab, компания, которая произвела фурор на быстрорастущем потребительском рынке 3D-печати благодаря способности своих принтеров печатать на высоких скоростях с минимальными требованиями к настройке и обслуживанию. Вводная страница серии X1, изначально предназначенной для новичков в области безопасности, открывается девизом: «Мы нашли 3D-печать одинаково разочаровывающей и увлекательной». Более быстрые и менее требовательные многоцветные принтеры Bambu привлекли внимание людей, что даже вызвало патентный иск от хорошо зарекомендовавшей себя коммерческой типографии Stratasys.

Важным аспектом легкой работы Bambu является ее сравнительно более закрытая операционная структура по сравнению со многими ее аналогами, которые, как правило, являются открытыми. Для печати на большинстве устройств Bambu пользователи обычно прибегают либо к облачному сервису Bambu, либо к методу локальной сети (LAN), известному как «sneakernet», который предполагает физическую передачу файлов через SD-карты. Подключение к облаку также дает такие преимущества, как удаленный мониторинг, и многие клиенты считают, что преимущества этой установки стоят того.

Напротив, некоторые клиенты, заинтересованные в модификации внешнего программного обеспечения и аксессуаров, а также те, кто опасается будущего 3D-печати на основе подписки, рассматривают предполагаемые проблемы безопасности Bambu Lab как нечто иное. Более того, Бамбу признает, что их общение по поводу предстоящих изменений не было отточенным.

Разрешенный доступ и операции

16 января (с тех пор были обновления) Bambu Lab объявила о крупном обновлении прошивки для своих принтеров. В этом обновлении представлена новая система контроля авторизации, предназначенная для того, чтобы только авторизованные пользователи могли получить доступ к принтерам и управлять ими. Цель состоит в том, чтобы свести к минимуму такие риски, как удаленный взлом или проблемы с раскрытием информации, тем самым снижая вероятность аномального трафика или атак.

В разделе часто задаваемых вопросов Бамбу объяснил важность подтверждения того, что все операции с оборудованием, включая движущиеся части, нагревательные элементы и другие важные функции, проверены и безопасны. Этот шаг имеет решающее значение для снижения рисков и предотвращения потенциально опасных сценариев. Причиной такого акцента, как отметил Бамбу, стал рост требований к его облачным сервисам по неавторизованным каналам, целевые DDOS-атаки и ежедневные пики до 30 миллионов несанкционированных запросов (ссылка предоставлена Бамбу).

В прошлом принтеры Bambu привлекали необычно высокий уровень трафика, и известно, что существуют веб-хаки для 3D-принтеров. Однако то, что некоторые клиенты наблюдают реже, является менее афишируемой проблемой: стороннее программное обеспечение и инструменты, такие как слайсеры и экраны, теряют прямой доступ к принтерам Bambu. Вместо этого программное обеспечение Bambu Connect предоставит такие устройства, как протоколы OrcaSlicer, для передачи инструкций принтера и получения статуса принтера. Первоначально это применялось ко всем принтерам Bambu, независимо от того, находились ли они в режиме локальной сети или в облачном режиме.

Как аналитик, я хочу подчеркнуть, что предстоящее обновление прошивки не затронет пользователей, использующих наш собственный слайсер Bambu Studio. Будьте уверены, это программное обеспечение продолжит эффективно работать без каких-либо изменений с вашей стороны.

«В сети циркулирует досадная дезинформация»

Каков был результат этого изменения, что Бамбу счел необходимым опубликовать вторую запись в блоге на эту тему четыре дня спустя под названием «Разоблачение неправильных представлений о нашем обновлении безопасности»? В ответ на сочетание конструктивных отзывов и ошибочной информации, распространяющейся в Интернете, компания опровергла обвинения относительно необходимости подписки на печать, удаленного мониторинга файлов, блокировки устройств, блокировки стороннего волокна и других проблем.

Благодаря Bambu Connect использование стороннего программного обеспечения предлагает пользователям возможность «минимальных изменений», как предлагает Bambu Lab. Чтобы проиллюстрировать эту плавную интеграцию, они включают GIF-файл, демонстрирующий простую аутентификацию в приложении OrcaSlicer. Однако важно отметить, что Bambu Lab планирует обновить режим локальной сети на своих устройствах. В этом обновлении представлен стандартный режим с активным Bambu Connect и режим разработчика, который поддерживает функции MQTT принтера, прямую трансляцию и FTP.

Блокировка протокола MQTT имеет важное значение, поскольку популярный сторонний экран и устройство управления Panda Touch не может без него функционировать в своих стандартных настройках. Согласно второму сообщению Бамбу, они связались с производителем BTT, чтобы обсудить использование ими неофициальных протоколов MQTT, которые считались «неустойчивыми» и потенциально могли поставить клиентов в неудобное положение при обновлении системы. BTT публично поделилась своими обсуждениями, отметив, что они не получили исчерпывающих ответов от Bambu, но стремятся сделать устройства совместимыми с режимом разработчика в будущих обновлениях.

Закрытый ключ уже извлечен

Джефф Гирлинг, новатор в области аппаратного обеспечения с открытым исходным кодом и создатель контента на YouTube, поделился в понедельник видео под названием «Я вряд ли куплю еще один принтер Bambu Lab». В видео Герлинг обсуждает более широкие вопросы, связанные со стилем общения Bambu, обращением со сторонним оборудованием и защитой прав клиентов. Что касается вопросов безопасности, Герлинг заявил, что большинство устройств Интернета вещей (IoT) сталкиваются с аналогичными проблемами, и существуют более эффективные методы защиты устройств, чем ограничение доступа или затруднение доступа или обязательное использование их облачного сервиса.

В блоге Hackaday атмосфера была значительно более конфронтационной. В недавнем сообщении, посвященном объявлению Bambu Lab об ограничении любого доступа к сети для затронутых принтеров, было указано, что безопасность Bambu Connect, описываемого как относительно не требующее усилий приложение на основе Electron (контейнерное веб-приложение), была скомпрометирована. Согласно сообщению Hackaday, извлеченный сертификат и закрытый ключ — единственное, что мешает таким инструментам, как OrcaSlicer, взаимодействовать с принтерами Bambu Lab с поддержкой аутентификации.

Эксперт по ремонту Луи Россманн, указав на отредактированное первоначальное сообщение в блоге Бамбу, быстро выпустил видео под названием «Руководство Бамбу по газовому освещению: задокументировано игнорирование добровольно наложенных ограничений». Кроме того, Россманн раскритиковал Условия использования Bambu, подразумевая, что компания просила клиентов доверять Bambu и не применять ограничительные политики, которые они прописали в своих пользовательских контрактах.

Ars обратился в Bambu Lab за комментариями и обновит этот пост при любом ответе.

Смотрите также

2025-01-22 03:54