Warum Prusa gerade WLAN und Kameras aus seinen wichtigsten 3D-Druckern entfernt hat
Die neuen "Critical Infrastructure"-Editionen der Prusa Core One L und der Prusa XL entfernen bestimmte Funktionen physisch, um einen sicheren, vom Netzwerk isolierten (air-gapped) Arbeitsablauf zu gewährleisten.
In einer Zeit, in der jedes „intelligente“ Gerät eine potenzielle Sicherheitslücke darstellt, geht Prusa Research einen radikalen Schritt zurück, um voranzukommen: Das Unternehmen schaltet seine eigene Konnektivität physisch ab. Das Unternehmen hat gerade eine neue Linie namens „Critical Infrastructure Edition“ für seine 3D-Drucker Core One L und Original Prusa XL vorgestellt, die auf Hochsicherheitsbereiche wie Verteidigung, Luft- und Raumfahrt und fortschrittliche Fertigung abzielt.
In Anbetracht der wachsenden Besorgnis in der Branche über Datenschutz und Netzwerkschwachstellen beim Desktop-3D-Druck und der zunehmenden Verwendung von Desktop-3D-Druckern in sensiblen Unternehmen und Einrichtungen verfolgt der tschechische Hersteller einen rigorosen Ansatz.
Im Gegensatz zu den „Stealth-Modi“ der Consumerdrucker, die auf Softwarebefehle oder physische Tasten angewiesen sind, um den Netzwerkzugang zu aktivieren oder zu deaktivieren, wird bei diesen neuen Modellen die Bedrohung physisch beseitigt: Wi-Fi-Anschlüsse und alle dazugehörigen drahtlosen Schaltkreise wurden von den angepassten Hauptplatinen entfernt.
Die neuen Geräte der „Critical Infrastructure Edition“-Reihe wurden als „echte, verifizierbare und vom Netzwerk isolierte Lösung“ konzipiert. Nach Angaben des Unternehmens wird dadurch der Angriffsvektor eines mit dem Netzwerk verbundenen Geräts vollständig eliminiert und die volle Funktionalität in einer 100-prozentigen Offline-Umgebung garantiert.
Zusätzlich zur modifizierten Hauptplatine werden diese Geräte ohne Kameras geliefert und enthalten ein zertifiziertes und verschlüsseltes USB-Laufwerk zur Datenübertragung. Um den strengen behördlichen und betrieblichen Protokollen zu entsprechen, liefert Prusa auch Volatilitätsbriefe, die bescheinigen, dass die Geräte nach dem Aus- und Einschalten keine vertraulichen Daten speichern.
„Für uns ist Sicherheit ein absolutes Muss“
In einem Interview mit All3DP betonte Rudolf Krcmar, CMO von Prusa, dass die Sicherheit für seine Kunden in Bereichen wie der Verteidigung kein Marketing-Gag, sondern eine betriebliche Notwendigkeit ist.
„Für uns ist Sicherheit so etwas wie ein erklärtes Versprechen, und es wird ein immer größerer Teil unseres Marktes“, sagt Krcmar. „Wir spielen definitiv nicht mit der Sicherheit herum. Für uns ist Sicherheit ein absolutes Muss.“
Auf die Frage, inwieweit der Hersteller, der den 3D-Drucker betreibt, für die Sicherheit verantwortlich ist, und inwieweit das Unternehmen selbst, verweist Krcmar auf die europäischen Sicherheitsstandards, die Prusa erfüllen muss, merkt aber an, dass das Unternehmen „immer danach strebt, darüber hinauszugehen“.
Für Prusa geht es darum, die Gewissheit zu schaffen, dass ein Drucker, der in einem Forschungslabor oder einer sicheren Einrichtung installiert ist, keine undichte Stelle darstellt.
Der Schritt von Prusa kommt zu einer Zeit, in der die Datensicherheit von 3D-Druckern, die mit dem Internet verbunden sind, zunehmend in Frage gestellt wird. Die britische Armee wurde letzten Monat in der Presse kritisiert, weil sie 3D-Drucker des chinesischen Unternehmens Bambu Lab für eine militärische Drohnenübung verwendet hat.
Die Hersteller von Druckern bemühen sich nun, Sicherheitsfunktionen wie abnehmbare Wi-Fi-Module und verschlüsselte Datenübertragungen hinzuzufügen, um Industriekunden besser bedienen zu können. Wie Prusa hat auch Bambu Lab große Anstrengungen unternommen, um für neue Sicherheitsfunktionen zu werben, darunter ein Modus ohne Netzwerkverbindung für einige seiner Drucker und ein Online-Vertrauenszentrum, das die gesamte Breite und Tiefe der Sicherheitsarchitektur von Bambu Lab beschreibt – von der Verschlüsselung auf Hardwareebene bis zur Datenspeicherung durch Dritte.
Das niederländische Unternehmen UltiMaker hat im letzten Sommer seine Secure Line von FDM-3D-Druckern eingeführt. Die Secure Line entfernt jegliche risikobehaftete Hardware oder Software aus den S6 und S8, sogar die Kameras.
Der Prusa Core One L Critical Infrastructure Edition behält die Leistungsspezifikationen des Standardmodells bei und verfügt über ein riesiges Bauvolumen von 300 x 300 x 330 mm und ein CoreXY-Kinematiksystem, das in einem Stahlskelett untergebracht ist. Außerdem verfügt es über eine durch AC-Konvektion beheizte Plattform, die dafür ausgelegt ist, moderne technische Materialien wie PC und ASA ohne Verformung zu verarbeiten.
Prusa hat auch die Transparenz seiner Lieferkette hervorgehoben. Die kundenspezifischen Grundplatinen werden in der Prusa-eigenen PCB-Produktionslinie in Prag hergestellt, und die Endmontage findet sowohl in der EU als auch in den USA (Delaware) statt.
Das Unternehmen verfügt auch bei seinen anderen 3D-Druckern über robuste Sicherheitsfunktionen, darunter die verschlüsselte Kommunikation mit seiner Cloud-Plattform Prusa Connect, die Zwei-Faktor-Authentifizierung für Ihr Prusa-Konto und eine neue Kamera mit maßgeschneiderter Firmware. Wie Prusas Marketingleiter Rudolf Krcmar gegenüber All3DP erklärte, wurde der Prusa Pro HT 90 für Unternehmensumgebungen mit Blick auf die Sicherheit entwickelt, einschließlich der Möglichkeit, ihn komplett offline zu betreiben und Wi-Fi für sichere Zellen zu entfernen. Es ist eine gute Option, wenn Sie Möglichkeiten erforschen wollen, die die Sicherheit berücksichtigen, ohne auf Remote-Operationen zu verzichten.
Ein Bekenntnis zu Open Source
Während einige Hersteller „Walled Gardens“ schaffen, um angeblich die Sicherheit zu erhöhen, argumentiert Prusa, dass seine Open-Source-Philosophie sie zuverlässiger macht. Krcmar merkte an, dass diese Transparenz ihnen tatsächlich geholfen hat, in streng geheime Umgebungen einzudringen.
Da die Software von Prusa quelloffen ist, kann die gesamte Gemeinschaft den Code auf Schwachstellen oder Hintertüren untersuchen. Fehler und Schwachstellen können potenziell schneller entdeckt und behoben werden, da mehr Augen auf den Code gerichtet sind.
Die Editionen für kritische Infrastrukturen des Core One L und des ursprünglichen Prusa XL sind ab sofort erhältlich (Preise wurden nicht bekannt gegeben, aber Sie können ein Angebot anfordern), wobei die Lieferzeiten derzeit auf 6 bis 7 Wochen geschätzt werden.
Auch interessant:
Hören Sie sich den All3DP Nachrichten-Podcast an:
Lizenz: Der Text von "Warum Prusa gerade WLAN und Kameras aus seinen wichtigsten 3D-Druckern entfernt hat" von All3DP Pro unterliegt der Creative Commons Attribution 4.0 International License.