Bambu Labs neues Trust Center: Erfahren Sie, wie Ihr 3D-Drucker geschützt wird
In einem Sektor, der normalerweise diskret ist, wenn es um die Sicherheit geht, macht Bambu Lab sein gesamtes Handbuch öffentlich. Sehen Sie, was dieses neue Maß an Transparenz für Sie und alle anderen 3D-Drucker-Besitzer bedeutet.
Das chinesische Unternehmen Bambu Lab geht das Problem der Datensicherheit und des Datenschutzes bei Tisch-3D-Druckern mit einer radikal transparenten Haltung an: einem neuen Online- „Trust Centre“. Dieses öffentliche Zentrum zeigt die gesamte Breite und Tiefe der Sicherheitsarchitektur von Bambu Lab, von der Verschlüsselung auf Hardware-Ebene bis zur Datenspeicherung durch Dritte, obwohl noch nicht alle Maßnahmen auf allen Druckern aktiv sind.
Andere Hersteller von 3D-Druckern für Endverbraucher setzen zwar Sicherheitsprotokolle ein, machen sie aber nur selten öffentlich. Hier setzt der Ansatz von Bambu Lab neue Maßstäbe. Indem es seine Maßnahmen offen darlegt, sie mit renommierten ISO- und TRUSTe-Zertifizierungen untermauert und granulare, nutzerzentrierte Datenschutzkontrollen bereitstellt, legt das Unternehmen die Messlatte für Sicherheit und Transparenz auf dem gesamten 3D-Druckmarkt höher.
Wie All3DP letzte Woche in unserem Artikel „Ist Ihr Drucker ein Sicherheitsrisiko? Sie werden überrascht sein“, hat sich die Sicherheit zu einem wichtigen Thema im Bereich der Tisch-3D-Drucker entwickelt, und zwar nicht, weil es (noch) eine Welle neuer 3D-Drucker-Hacks gibt, sondern weil Sektoren, die bereits ständigen Cyberangriffen ausgesetzt sind – wie die Luft- und Raumfahrt, die Verteidigungsindustrie und große multinationale Unternehmen – sich zunehmend auf diese 3D-Drucker für das Prototyping, die Herstellung von Werkzeugen und sogar von fertigen Teilen verlassen.
Diese Nutzer wünschen sich mehr Sicherheit für ihre Geräte, vor allem, wenn sie im Unternehmensnetzwerk eingebunden sind.
„Benutzer verdienen es, genau zu verstehen, wie ihre Drucker und Daten geschützt sind“, sagt Ye Tao, CEO von Bambu Lab. „Trust Centre nimmt dem Ganzen das Geheimnis. Wir machen unsere Sicherheitspraktiken, Zertifizierungen und laufenden Bemühungen völlig transparent, damit die Nutzer fundierte Entscheidungen über ihre Geräte treffen können.“
Sicherheit, die auf der Hardware-Ebene beginnt
Wir haben die Sicherheitsfunktionen von Bambu Lab im Folgenden detailliert beschrieben, aber sie sind wahrscheinlich zu detailliert für die meisten Privatanwender. Bambu Lab konnte nicht bestätigen, ob einige der Sicherheitsmerkmale neu sind oder ob sie nur noch nie so detailliert beschrieben wurden.
Die wichtigste Neuigkeit ist, dass Ihr Bambu Lab 3D-Drucker (je nach Modell) so ziemlich die gleichen Sicherheitsmerkmale aufweist wie Ihr Mobiltelefon oder Laptop, wobei die Daten aller Kunden außerhalb Chinas auf Amazon Web Service Servern in den USA gespeichert werden.
Anstatt allgemeine Begriffe zu verwenden, werden in dem neuen 38-seitigen Whitepaper von Bambu Lab über seine Sicherheitsentwicklung spezifische Sicherheitstechnologien auf Unternehmensniveau auf Hardware- und Software-Ebene beschrieben. Außerdem wird offengelegt, wie und von wem Ihre Daten verwendet werden und wie Sie das Unternehmen kontaktieren können, wenn Sie die Löschung Ihrer Daten wünschen.
„Wir sind der festen Überzeugung, dass wir nur dann dauerhaftes Vertrauen bei den Nutzern gewinnen können, wenn wir die Sicherheit und den Datenschutz der Nutzerdaten vollständig respektieren und schützen“, heißt es in dem Whitepaper von Bambu Lab. „Wir werden unsere Investitionen in diesem Bereich weiter erhöhen, offen und kooperativ mit der Sicherheits-Community zusammenarbeiten, um die Sicherheit unserer Produkte und Dienste zu verbessern, und das Feedback der Nutzer mit einer respektvollen Einstellung entgegennehmen.“
Hardware-Sicherheit
Der wichtigste Aspekt der Veröffentlichung ist der Fokus auf die direkt in das Silizium eingebaute Sicherheit, eine gängige Praxis bei Smartphones und Geschäftsgeräten, aber nicht so sehr bei 3D-Druckern für Verbraucher.
- Vertrauenswürdige Ausführungsumgebung (TEE). Die Verwendung der ARM TrustZone-Technologie in den Druckern der X1- und H2-Serie ist ein wichtiges Unterscheidungsmerkmal zu anderen Desktop-FDM-3D-Druckern. Sie schafft eine von der Hardware isolierte „sichere Welt“ im Prozessor, um die sensibelsten Vorgänge wie Schlüsselverwaltung und Firmware-Entschlüsselung zu verarbeiten. Dadurch wird sichergestellt, dass die wichtigsten Sicherheitsfunktionen des Druckers geschützt bleiben, selbst wenn das Hauptbetriebssystem beeinträchtigt wird.
- Sichere Initialisierung und verifizierte Initialisierung. Alle Bambu Lab-Drucker unterstützen Secure Boot, ein Verfahren, bei dem die Authentizität der Druckersoftware in einer Kette ab dem Zeitpunkt des Einschaltens durch eine Hardware-Vertrauenswurzel“ überprüft wird. Bei den fortschrittlicheren X- und H-Serien kommt noch die Verified Initialisation hinzu, die das Dateisystem auf Manipulationen überprüft. Dies ist wichtig, um die Installation von hartnäckiger Malware oder nicht autorisierter Firmware zu verhindern.
- Mit Hardware-Schlüsseln verschlüsselter Speicher. Der Speicher wird mit Schlüsseln verschlüsselt, die von der Hardware selbst geschützt werden. Bei den P1- und A1-Serien wird der Schlüssel in Efuse gespeichert, so dass er nur durch den Sicherheitsmechanismus der Hardware gelesen werden kann. Dies verhindert, dass Angreifer den Speicherchip physisch entfernen und Ihre Daten lesen können.
Erweiterte System- und Kernel-Härtung
Zusätzlich zur Hardware beschreibt Bambu Lab spezifische und fortschrittliche Software-Schutzmaßnahmen zum Schutz des Betriebssystems des Druckers während der Laufzeit.
- Obligatorische Zugriffskontrolle (MAC). Durch den Einsatz von AppArmor in High-End-Modellen (derzeit im H2C, aber geplant für alle X/H2-Serien) werden Anwendungen auf ein strenges Regelwerk beschränkt, wodurch der Schaden, den eine beschädigte Anwendung verursachen kann, begrenzt wird.
- Kernel-Randomisierung (KASLR). Diese Funktion, die auch in den High-End-Modellen vorhanden ist, sorgt dafür, dass die Hauptsoftware des Druckers bei jedem Startvorgang zufällig im Speicher abgelegt wird. Dadurch wird es Angreifern erheblich erschwert, gängige Angriffsarten auszuführen, bei denen es darauf ankommt, den genauen Speicherort des Kernels zu kennen.
Direkte Datenschutzkontrollen für Benutzer
Bei all den oben genannten Sicherheitsmaßnahmen ist der sicherste 3D-Drucker immer noch der, der überhaupt nicht kommuniziert. Der Bambu Lab X1E und der H2C verfügen über physische Netzwerkschalter, um die Geräte vollständig von lokalen Netzwerken und Wi-Fi abzuschneiden.
- Nur LAN-Modus. Einige Bambu Lab-Drucker (der X1E und bald auch der H2C) bieten einen „Nur-LAN-Modus“, in dem der Drucker keine externen Verbindungen initiiert und die gesamte Kommunikation sicher über das lokale Netzwerk erfolgt. Dies ist besonders für Benutzer geeignet, die strenge Datenschutz- oder Sicherheitsanforderungen haben.
- Offline-Updates. Das Unternehmen bietet Benutzern im LAN-Only-Modus die Möglichkeit, sichere Firmware-Updates über eine SD-Karte durchzuführen. Dies ermöglicht es den Anwendern, sich vollständig vom Internet zu entfernen, ohne auf neue Funktionen und Sicherheitspatches verzichten zu müssen.
- Entwicklermodus für Druckereien. Als direkte Reaktion auf das Feedback von kommerziellen Anwendern hat Bambu Lab dem LAN-Only-Modus einen „Entwickler-Modus“ hinzugefügt. Dieser ermöglicht es, dass die in Druckfarmen übliche Verwaltungssoftware von Drittanbietern weiterhin normal funktioniert, wobei bestimmte neue Autorisierungskontrollen umgangen werden, was die Bereitschaft zeigt, sich an die Bedürfnisse professioneller Nutzer anzupassen.
Unabhängige Zertifizierungen vergeben
Bambu Lab hat außerdem angekündigt, dass es im Jahr 2025 drei international anerkannte Zertifizierungen erhalten wird, nachdem es umfangreiche Audits durch Dritte durchgeführt hat.
- ISO/IEC 27001 (Informationssicherheitsmanagement): Die Zertifizierung erfolgt am 11. April 2025 und bestätigt, dass das Unternehmen die strengen internationalen Anforderungen zum Schutz von Informationswerten erfüllt.
- ISO/IEC 27701 (Privacy Information Management): Ebenfalls am 11. April 2025 zertifiziert, zeigt dieser Standard die Übereinstimmung mit globalen Datenschutzrahmenwerken.
- TRUSTe Enterprise Privacy: Die Zertifizierung erfolgt im Juli 2025 und bestätigt, dass das Datenschutzmanagementsystem des Unternehmens den etablierten internationalen Standards entspricht.
Finden Sie einen Fehler und erhalten Sie eine Belohnung
Zu den laufenden Sicherheitsbemühungen des Unternehmens gehört ein Bug Bounty Programm, das seit 2023 aktiv ist. Bis heute haben 51 Sicherheitsforscher an dem Programm teilgenommen und dabei geholfen, potenzielle Schwachstellen zu identifizieren und zu beheben.
Das Bambu Lab Bug Bounty Programm lädt Sicherheitsforscher dazu ein, Schwachstellen in den Produkten und Dienstleistungen des Unternehmens zu finden und zu melden und dafür eine Belohnung zu erhalten. Die Teilnehmer können mögliche Sicherheitsprobleme entdecken und einen detaillierten Bericht per E-Mail an security@bambulab.com senden. Das Team des Unternehmens wird die Meldung überprüfen, und wenn der Bericht legitim ist, wird eine Prämie je nach Schwere der Schwachstelle vergeben.
Das Programm deckt Webanwendungen wie bambulab.com und makerworld.com, die mobile Anwendung Bambu Handy, PC-Software wie Bambu Studio und Firmware für die Drucker der Serien X1, P1, H2 und A1 ab. Die Schwachstellen sind in Kategorien von gering bis kritisch eingeteilt, wobei die schwerwiegendsten Bedrohungen die Fernsteuerung des Geräts oder die Umgehung von sicheren Boot-Mechanismen umfassen. Die Reaktionszeit und die finanzielle Belohnung richten sich nach dem Schweregrad.
Alle Teilnehmer müssen sich an strenge Regeln halten. Dazu gehört, dass sie die Privatsphäre der Benutzer respektieren, die Dienste nicht unterbrechen und die Schwachstellen erst nach ihrer Behebung durch das Bambu-Lab-Team verantwortungsvoll offenlegen.
Das neue Trust Center ist ab sofort auf der Bambu Lab Website verfügbar und enthält das White Paper zum Download, Zertifizierungsdokumente und Details zum Bug Bounty Programm.
Ebenfalls von Interesse:
Hören Sie sich den All3DP-Podcast an:
Lizenz: Der Text von "Bambu Labs neues Trust Center: Erfahren Sie, wie Ihr 3D-Drucker geschützt wird" von All3DP Pro unterliegt der Creative Commons Attribution 4.0 International License.