La semana pasada, Bambu Lab informó a los usuarios acerca de una inminente actualización de firmware que incorporará un nuevo sistema de autorización a su hardware y desactivará su API de plugin de red para software de terceros (el popular OrcaSlicer), lo que bloqueará el control directo de la impresora 3D desde dichos programas externos. El anuncio fue recibido con indignación por parte de la comunidad y muchos usuarios sugirieron que la medida refleja un control cada vez más estricto sobre el ecosistema de código cerrado.
Con la noticia de la actualización, que según Bambu Lab pretendía mitigar “cualquier riesgo de ataques remotos o problemas de exposición de la impresora como los ocurridos en el pasado y también reducir el riesgo de ciberataques o de tráfico anormal”, se presentó una nueva aplicación integrable, llamada Bambu Connect, destinada a servir de puente para determinadas funciones de control que se desvincularían al eliminar la API de plugin de red.
Bambu Lab afirmó también que los usuarios que prefirieran no realizar la transición a su nuevo sistema, deberían permanecer en el firmware anterior indefinidamente. Al parecer, finalmente la compañía ha decidido suavizar esa postura de línea dura, ya que ahora planea ofrecer una opción adicional en forma de “modo de desarrollador”: una configuración exclusiva del modo LAN que habilita un canal MQTT, transmisión en vivo y FTP, aparentemente permitiendo una ruta para que las funciones de control existentes en el software de terceros sigan funcionando.
La directora de relaciones públicas de Bambu Lab, Nadia Yaakoubi, ha confirmado a All3DP que el uso del modo de desarrollador no afectará a las garantías, pero ha aclarado que la compañía “no podrá brindar soporte para configurar el MQTT u otras integraciones… La asistencia para la resolución de problemas se limita a las configuraciones de red básicas necesarias para el modo LAN”.
Es importante tener en cuenta que el funcionamiento de las impresoras 3D de Bambu Lab en modo LAN desactiva algunas funciones. Por supuesto, los usuarios del modo LAN están limitados para iniciar sus impresiones desde la red local, y la aplicación Bambu Handy y la función de historial de impresión no están disponibles. El modo LAN también puede dar como resultado una detección deficiente de «espaguetis», ya que el algoritmo de aprendizaje automático del sistema solo se actualizará con el firmware de la impresora 3D.
En una encuesta realizada por All3DP entre más de 1 300 usuarios, descubrimos que más del 60 % usa regularmente herramientas de terceros como OrcaSlicer con sus impresoras 3D de Bambu Lab, mientras que aproximadamente el 26 % no lo hace nunca. Si tomamos estos datos como representativos, la respuesta pone de manifiesto cuán importantes son las herramientas de terceros para los usuarios de Bambu Lab.
Existe una tercera opción relevante para los propietarios de la serie X que deseen mantener el control del sistema por parte de productos de terceros: el firmware X1Plus de código abierto, que Bambu Lab permitió oficialmente en enero de 2024.
X1Plus agrega muchas funciones a las impresoras 3D de la serie X basadas en Linux, pero también tiene desventajas, ya que optar por el firmware explotable que hace posible X1Plus también requiere que los usuarios firmen una exención de responsabilidad de garantía y seguridad.
El firmware de código cerrado de Bambu Lab ya es un punto de discordia dentro de la comunidad de impresión 3D; algo que la empresa reconoció cuando comenzó a permitir a los usuarios la transición a X1Plus:
«Optamos por construir un sistema cerrado y patentado, entendiendo que esto conllevaría una serie de retos, incluidas dificultades de desarrollo y la posibilidad de decepcionar a los clientes de esta comunidad de espíritu DIY.
Todo el ecosistema, incluidos el hardware y el software, se diseñó bajo el supuesto de que sería cerrado, teniendo Bambu Lab el control total sobre su evolución, excepto en el caso del slicer, que utiliza código abierto».
En un comunicado de prensa del 18 de enero, Bambu Lab justifica el sistema de actualización y autorización que prevé incorporar citando “crecientes preocupaciones de seguridad en el sector” y destaca el Informe de incidentes de seguridad y tráfico en la nube de la empresa, un artículo de wiki que desglosa lo que Bambu Lab llama un “volumen persistente y creciente de solicitudes anormales”. En dicho comunicado, Bambu Lab afirma que su sistema actual tiene “varias vulnerabilidades documentadas” que su próximo sistema de autorización pretende abordar para la protección contra el acceso remoto no autorizado a los sistemas de control de movimiento y elementos de calefacción, la explotación de protocolos de red en modos de nube y LAN y, fundamentalmente, “el uso no autorizado de la API, que causa tensión en la infraestructura”.
Otra herramienta de terceros afectada, la serie Panda de modificaciones para Bambu Lab de BigTreeTech, también se menciona de manera breve. Es extraño, dado que el modo de desarrollador parecería abordar adecuadamente cualquier inquietud sobre la continuidad de las funcionalidades en las que interviene hardware de terceros.
Bambu Lab ha eliminado el anuncio inicial publicado en su blog acerca de la fecha de lanzamiento de la versión definitiva de la actualización de seguridad, prevista para el 23 de enero. Según ha declarado Yaakoubi a All3DP, la actualización podría posponerse. Para leer la respuesta completa de Bambu Lab y el anuncio del modo de desarrollador, y para ver una demostración de Bambu Connect (que, según Bambu Lab, «ha sido cuidadosamente diseñado para minimizar la interrupción de los procesos de usuario existentes»), visite el blog de Bambu Lab.
Otras noticias recientes:
Licencia: El texto del artículo "Actualización de seguridad: Bambu Lab responde a la controversia y promete un «modo de desarrollador»" de All3DP está bajo una licencia de Atribución 4.0 CC BY 4.0..