Letzte Woche informierte Bambu Lab seine Nutzer über ein bevorstehendes Firmware-Update, das ein neues Autorisierungssystem für die Hardware mit sich bringt und die API des Netzwerk-Plugins für Software von Drittanbietern (wie den beliebten OrcaSlicer) sperrt, wodurch die direkte Steuerung des 3D-Druckers durch solche Anwendungen nicht mehr möglich ist. Die Ankündigung wurde von der Community mit Empörung aufgenommen und viele vermuten, dass dieser Schritt eine Stärkung des Closed-Source-Ökosystems einleitet.
Das Update wurde laut Bambu Lab durchgeführt, um „das Risiko von Hackerangriffen oder von Sicherheitslücken, die in der Vergangenheit aufgetreten sind, bei Druckern zu minimieren und auch das Risiko von ungewöhnlichem Datenfluss oder von Übergriffen zu reduzieren“. Mit dem Update wurde eine neue integrationsfähige Anwendung namens Bambu Connect eingeführt, die Steuerungsfunktionen übernehmen soll, die durch den Wegfall der Netzwerk-Plugin-API beeinträchtigt werden.
Damals sagte Bambu Lab, dass Nutzer, die es vorziehen, nicht auf das neue System umzusteigen, auf unbestimmte Zeit bei der älteren Firmware bleiben sollten. Es scheint, dass das Unternehmen beschlossen hat, diese harte Linie aufzuweichen, da es nun plant, eine zusätzliche Funktion im „Entwickler-Modus“ anzubieten: eine exklusive Einstellung für den LAN-Modus, die einen MQTT-Kanal, einen Live-Stream und FTP ermöglicht – was angeblich die Möglichkeit zulässt, dass bestehende Steuerungsfunktionen in Software von Drittanbietern weiterhin funktionieren.
Nadia Yaakoubi, Leiterin der PR-Abteilung bei Bambu Lab, bestätigte gegenüber All3DP, dass die Verwendung des Entwickler-Modus keine Auswirkungen auf die Garantie hat, stellte aber klar, dass das Unternehmen „keinen Support für die Einrichtung von MQTT oder anderen Integrationen bieten kann… Die Unterstützung bei der Fehlerbehebung beschränkt sich auf grundlegende Netzwerkkonfigurationen, die für den LAN-Modus erforderlich sind.“
Es wird darauf hingewiesen, dass beim Betrieb von Bambu Lab 3D-Druckern im LAN-Modus einige Funktionen deaktiviert sind. LAN- Nutzer sind natürlich darauf beschränkt, Drucke aus dem lokalen Netzwerk zu starten und die Bambu Handy App sowie die Druckprotokollfunktion sind nicht verfügbar. Der LAN-Modus kann auch zu einer schlechteren Druckfehler-Erkennung (z. B. Spaghetti) führen, da der Selbstlernalgorithmus des Systems nur mit der Firmware des 3D-Druckers auf dem neuesten Stand gehalten wird.
Eine Umfrage von All3DP ergab, dass über 60 % der mehr als 1.300 Befragten regelmäßig Tools von Drittanbietern wie OrcaSlicer mit ihren Bambu Lab 3D-Druckern verwenden, wohingegen etwa 26 % dies grundsätzlich nicht tun. Wenn man die Antworten als repräsentativ versteht, wird deutlich, wie wichtig die Tools von Drittanbietern für Bambu Lab Nutzer sind.
Es gibt eine erwähnenswerte dritte Alternative für X-Serien-Besitzer, die die Systemsteuerung durch Dritte weiterhin zulassen wollen: die Open-Source X1Plus-Firmware, die Bambu Lab im Januar 2024 offiziell autorisiert hat.
X1Plus erweitert die Linux-basierten 3D-Drucker der X-Serie um zahlreiche Funktionen, bringt jedoch auch Nachteile mit sich, da die Entscheidung für die manipulierbare Firmware, die X1Plus ermöglicht, auch die Zustimmung zum Verzicht auf Garantie und Gewährleistung erfordert.
Die Closed-Source-Firmware von Bambu Lab ist in der 3D- Druck-Community bereits jetzt umstritten, und das Unternehmen hat dies anerkannt, als es den Benutzern den Umstieg auf X1Plus ermöglichte:
„Wir haben uns für ein geschlossenes und eigenständiges System entschieden, in dem Bewusstsein, dass dies eine Reihe von Herausforderungen mit sich bringen würde, darunter Entwicklungsprobleme und potenziell unzufriedene Kunden in dieser DIY-begeisterten Community.
Das gesamte Ökosystem, einschließlich der Hard- und Software, wurde unter der Annahme entwickelt, dass es in sich geschlossen sein würde, wobei Bambu Lab die volle Kontrolle über dessen Entwicklung hatte, mit Ausnahme des Slicers, da dieser Open-Source-Code verwendete.“
Bambu Lab rechtfertigt sein Update und das Autorisierungssystem mit „wachsenden Sicherheitsbedenken der Industrie“ in einer Pressemitteilung vom 18. Januar, die den firmeneigenen Bericht über Sicherheitsvorfälle und Cloud-Datenverkehr hervorhebt, einen Wiki-Artikel, der aufschlüsselt, was Bambu Lab als „anhaltendes und zunehmendes Volumen an ungewöhnlichen Datenabfragen“ bezeichnet. In der Pressemitteilung von Bambu Lab heißt es, dass das derzeitige System „mehrere dokumentierte Schwachstellen“ aufweist, die mit dem neuen Autorisierungssystem behoben werden sollen, um vor unbefugtem Fernzugriff auf Bewegungssteuerungssysteme und Heizelemente, der Ausnutzung von Netzwerkprotokollen im Cloud- und LAN-Modus und vor allem vor „unbefugter API-Nutzung, die eine übermäßige Auslastung der jeweiligen Infrastruktur verursacht“ zu schützen.
Ein weiteres betroffenes Drittanbieter-Tool, Bambu-Lab-Mods der Panda-Serie von BigTreeTech, wurde nur kurz angesprochen. Eigentlich seltsam, denn der Entwickler-Modus scheint alle Bedenken hinsichtlich der weiteren Funktionalität der Hardware von Drittanbietern auszuräumen.
Bambu Lab hat das für den 23. Januar angesetzte Veröffentlichungsdatum der stabilen Version des Sicherheitsupdates aus seinem ursprünglichen Bekanntmachungs-Blog entfernt; Yaakoubi sagte gegenüber All3DP, dass das Update länger dauern könnte. Um die vollständige Stellungnahme von Bambu Lab und die Bekanntgabe zum Entwickler-Modus zu lesen sowie eine Demonstration von Bambu Connect zu sehen (das laut Bambu Lab „sorgfältig entwickelt wurde, um die Unterbrechung der laufenden Arbeitsprozesse zu minimieren“), besuchen Sie den Bambu Lab Blog.
Weitere aktuelle News:
Lizenz: Der Text von "Bambu Lab reagiert auf die Kritik am Sicherheitsupdate und verspricht einen „Entwickler-Modus“" von All3DP unterliegt der Creative Commons Attribution 4.0 International License.