拓竹安全升级引发巨澜：加密被破解资方被点名3D打印生态争议再起

来源：淘金网官方    发布时间：2025-03-26 02:31:21

  作为近年来以创新技术和高品质的产品快速崛起的全球龙头3D打印企业，拓竹（Bambu Lab）宣布将对其X系列打印机实施安全更新。

  这一举措虽然出于安全考虑，但很快在海外社区引发巨大争议，并且在短短24小时内就遭遇破解。

  近日，拓竹发布了一则重磅公告，宣布从2025年1月17日起推出新的授权控制系统。

  这一更新的核心在于，所有第三方切片软件（如广受欢迎的OrcaSlicer）以及硬件配件（如BigTreeTech的Panda触摸屏）将不能再直接与打印机通信，一定要通过官方新推出的Bambu Connect中间件进行连接。

  值得注意的是，使用拓竹自家切片软件Bambu Studio的用户不可能会受到任何影响，软件将继续保持预期的功能。

  他们表示，这一举措主要是为了应对过去发生的远程黑客攻击和打印机暴露问题，同时也是为降低异常流量或攻击的风险。

  据披露，拓竹的基础设施每天要面对高达3000万次的没有经过授权请求，这些请求可能来自OrcaSlicer和Panda触摸屏的用户，给公司的云服务基础设施带来了巨大压力。

  不过，拓竹也给用户保留了选择权。用户如果不希望使用新的授权控制功能，能够继续使用旧版固件，这样就能接着使用第三方软件和配件。

  值得注意的是，这项Beta版固件目前仅适用于X系列3D打印机，P系列和A系列的更新将随后推出。

  拓竹明确说，这一安全策略将成为公司未来的标准配置，所有新型号都将集成授权控制技术。

  尽管这些变化可能会给用户所带来一定的不便，但公司相信这些措施对提升整体安全性和使用者真实的体验是必要的。

  拓竹特别强调，3D打印机具有复杂的运动部件和加热元件，如果被别有用心的人没有经过授权访问，可能会导致非常严重的安全隐患。

  用户在进行打印机的绑定与解绑、远程视频访问、固件升级、打印任务启动等操作时，都需要经过Bambu Connect的授权。

  同时，对运动系统、温度控制、风扇调节、AMS设置和校准等关键功能的操作也将被纳入安全管控范围。

  例如，OrcaSlicer的用户将无法像以前那样方便地远程检测AMS中的耗材类型和颜色，也无法在软件的设备页面中直接监控打印过程或调整打印参数。

  用户需要在打印前手动确认耗材颜色，通过Bambu Connect的界面发送G代码，若需要调整打印速度或温度，则必须在打印机旁手动操作。

  拓竹解释说，即使在局域网模式下，如果打印机连接到公共网络，任旧存在被黑客攻击的风险。

  为了确保打印机不会处于未知状态，故决定对所有访问方式实施统一的授权和控制管理。

  在这场风波中，拓竹全球竞争对手之一的Prusa的创始人Josef Prusa也发表了自己的看法。

  他在社会化媒体上表示：行业的发展趋势令人担忧，特别是关于数据控制方面。在这个案例中，更有必要注意一下的是拓竹的投资方之一是IDG资本—这家机构曾出现在美国国防部的中国军工企业名单上。

  AM易道认为，如果说网友用户的评价还尚可理解，Prusa的评价更像是带节奏 趁机炒作。

  IDG资本作为全球知名的投资机构，在各行各业3D打印领域的投资布局广泛，3D打印领域都不仅限于拓竹一家。

  将商业竞争与地理政治学挂钩的做法，几乎等同于 贴标签式的捕风捉影，对全球任何用户来说并没有一点建设性意义。

  许多用户觉得这是拓竹试图建立封闭ECO的一次尝试，有人将其比作苹果化的策略。

  正如一位用户Mark Robber所说：虽然我不喜欢专有系统和封闭生态，但不得不承认他们的产品确实具有非常出色的价值，这让人很难忽视它们。

  他们显然正在为服务收费做准备（这些服务对许多用户来说既不需要也不想要）。唯一合理的解释是他们计划将云访问货币化，现在他们要为云服务建立用户基础。

  Ellen M Hardin医生分享了自己的预测：我本来考虑过拓竹，但最终因为它是封闭系统而放弃，我预见到了订阅模式即将到来。

  具有行业经验的用户paulvdh将此事件与历史上类似案例作比：这让我想起了索尼PS3移除OtherOS功能的事件，最后导致集体诉讼，每位受影响用户获得55或65美元的赔偿。

  在广大网友热议更新之际，拓竹BambuConnect更新在推出后仅仅24小时就遭遇破解。

  一位代号为[hWuxH]的用户成功从Bambu Connect应用程序中提取出了X.509证书和私钥。

  根据Hackday报道，技术分析显示，Bambu Connect其实就是一个基于Electron的应用程序，虽然有一定的混淆和加密处理，但这些保护的方法并不足以抵御专业技术人员的探查。

  解密后的main.js文件中清晰地暴露了证书和私钥，而这是实现与启用认证的拓竹打印机进行加密HTTP通信的关键所在。

  并且是 OrcaSlicer 等第三方工具与启用身份验证的打印机通信的唯一桥梁。

  AM易道认为，拓竹此次的生态战略调整其实就是3D打印行业发展到特定阶段的必然选择。

  随着3D打印设备日益普及，联网打印已成为标配，设备安全性的重要程度远超过去。

  试想一台可远程控制的高温设备，如果被第三方控制，不仅会造成财产损失，更可能危及用户安全。

  就像特斯拉等车企一样，在确保安全性和使用者真实的体验的前提下，适度的封闭是大规模商业化过程中的必经之路。

  更重要的是，作为一家正在快速成长的科技公司，拓竹需要平衡创新、安全与商业可持续性。

  开源固然重要，但如果只有少数的商业回报支撑持续的研发投入，最终受损的还是用户利益。

  通过建立规范的生态系统，企业才可提供更稳定的服务体验，推出更多创新功能，并确保长期的产品支持。

  当然，在3D打印这个源自开源精神的领域中，任何限制用户自由的举措都会面临巨大挑战。

  但从长远来看，在开放与管控之间找到平衡点，既确保用户安全，又不过分限制创新空间，这或许才是整个行业需要共同探索的方向。

  毕竟，一个良性发展的生态系统，需要厂商、开发者和用户的共同努力才能实现。

  无论企业选择哪条道路，创造什么类型的价值，都将是3D打印商业历史上的新篇章。

  感谢您阅读到了最后，如果觉得AM易道文章有价值，请您点赞、转发、关注AM易道，与您一道发现3D打印的下一个奇点。

上一篇:“一同裸体步行！”新西兰有人在报纸发广告找搭子华人：上圈套去看屡次……
下一篇:蒲扇团之极乐净土电影免费观看