Bambu Lab a récemment lancé une mise à jour de sécurité pour le firmware de ses imprimantes, introduisant un contrôle d’autorisation pour limiter les risques de piratage. Les interactions avec des logiciels tiers sont désormais restreintes, nécessitant l’utilisation de « Bambu Connect ». Les utilisateurs devront gérer manuellement plusieurs fonctions critiques, et la webcam n’est plus accessible. Cette mise à jour vise à renforcer la sécurité face aux menaces en ligne, bien que certains dans la communauté d’impression 3D expriment des réserves sur cette approche.
Mise à jour de sécurité du firmware de Bambu Lab
Récemment, Bambu Lab a dévoilé une mise à jour de sécurité pour le firmware de ses imprimantes, intégrant un système officiel de « contrôle d’autorisation » pour les opérations essentielles. Cette mise à jour vise à diminuer le risque de piratages à distance et de problèmes d’exposition de l’imprimante qui ont pu survenir par le passé, tout en réduisant également les menaces de trafic anormal ou d’attaques.
Restrictions sur les logiciels tiers
Avec le nouveau firmware, les imprimantes Bambu Lab ne pourront plus interagir avec des logiciels tiers populaires comme Orca Slicer ou l’écran tactile Panda de BigTreeTech. Les utilisateurs devront désormais passer par « Bambu Connect », qui servira d’interface unidirectionnelle. Toutefois, ceux qui utilisent le logiciel propriétaire de Bambu, Bambu Studio, pourront continuer à l’utiliser sans aucune restriction.
Parmi les « opérations critiques » nécessitant une autorisation, on trouve la détection de filament, la surveillance des impressions et les ajustements de vitesse ou de température de la buse. Les utilisateurs devront donc gérer manuellement ces paramètres, ce qui signifie qu’il sera nécessaire de coordonner les couleurs de filament avant de peindre un modèle ou d’envoyer du gcode via Bambu Connect. Il est important de noter que la webcam n’est pas accessible via le nouveau programme, rendant l’observation de l’impression physique indispensable.
Bambu Lab souligne que ces modifications sont essentielles pour protéger les imprimantes contre les menaces en ligne. En sécurisant toutes les interactions avec le matériel, notamment le mouvement des axes et le chauffage, ils visent à minimiser les risques et à prévenir des situations potentiellement dangereuses. Le blog de Bambu Lab révèle également qu’ils ont été ciblés par des attaques DDoS, subissant jusqu’à 30 millions de demandes non autorisées par jour, ce qui met une pression considérable sur leur infrastructure.
Il est à noter que le nouveau firmware empêchera aussi une connexion via un réseau local privé pour des systèmes tiers comme Orca Slicer. Bambu Lab met en garde que même en mode LAN, des vulnérabilités subsistent, notamment sur les réseaux publics. Ils insistent sur l’importance de la sécurité, soulignant que l’accès non autorisé à des imprimantes 3D peut avoir des conséquences graves.
Malgré ces justifications, une partie de la communauté d’impression 3D reste sceptique face à cette mise à jour, considérant qu’il s’agit d’une stratégie pour enfermer les utilisateurs dans un écosystème exclusif. Actuellement, la version bêta de la mise à jour est disponible pour les imprimantes de la série X, avec des mises à jour à venir pour les séries P et A. Bien que ces mises à jour soient optionnelles, il est à noter que Bambu Lab prévoit de cesser les mises à jour du modèle X1-Carbon en 2027, tandis qu’une nouvelle imprimante phare est attendue pour le premier trimestre 2025.