Bezpieczeństwo jest bardzo ważne dla Bambu Lab, dlatego priorytetowo traktujemy bezpieczeństwo na każdym poziomie naszych usług, od usług w chmurze po aplikacje mobilne, bezpieczeństwo sprzętu i oprogramowania sprzętowego.
W tym artykule przyjrzymy się bliżej, w jaki sposób zapewniamy bezpieczeństwo drukarek 3D naszych klientów i wyjaśnimy, jakie środki podejmujemy, aby zabezpieczyć się przed potencjalnymi zagrożeniami.
¶ Bezpieczeństwo aplikacji dla Bambu Handy
Ogólnie rzecz biorąc, ta architektura zabezpieczeń zapewnia solidne i warstwowe podejście do ochrony danych użytkowników i aplikacji mobilnych przed zagrożeniami. Łącząc szyfrowanie kodu, wykonanie maszyny wirtualnej, komunikację HTTPS i bezpieczeństwo w chmurze, aplikacja mobilna jest chroniona przed różnego rodzaju atakami, takimi jak kradzież danych, manipulowanie kodem i przechwytywanie wrażliwych danych.
Te wrażliwe dane, takie jak preferencje użytkownika, dane konfiguracyjne i dane punktów, są szyfrowane (przekształcane w tajny kod), aby zapewnić, że nieupoważnione osoby lub programy nie będą mogły uzyskać do nich dostępu.
¶ Uprawnienia aplikacji Bambu Handy:
- Telefon - Dla zapewnienia bezpieczeństwa aplikacji i weryfikacji ryzyka
- Pamięć - Do przesyłania zawartości konta, awatarów, i innych multimediów do działu obsługi klienta
- Aparat - Do nagrywania filmów, i skanowania kodów QR
- Lokalizacja - Do parowania urządzeń
- Powiadomienia - Dla powiadomień push
- Internet - Do komunikacji internetowej i parowania urządzeń
- Bluetooth - Do parowania urządzeń
¶ Bezpieczeństwo urządzenia
Drukarki Bambu Lab są wysyłane z fabryki z wyłączonymi portami JTAG, szeregowymi, i USB, aby uniknąć ryzyka zdobycia i zmodyfikowania oprogramowania sprzętowego przez osobę atakującą za pośrednictwem interfejsu debugowania.
Na każdym etapie procesu rozruchu oprogramowanie sprzętowe jest szyfrowane i podpisywane w celu zapewnienia jego integralności i poufności. Można je uruchomić dopiero po jego zweryfikowaniu i odszyfrowaniu.
Można dostarczać zdalne aktualizacje systemu, aby zapewnić poprawki błędów i łatki luk w zabezpieczeniach. Każdy pakiet aktualizacji jest podpisywany i szyfrowany przed udostępnieniem w celu zapewnienia integralności kodu, a drukarka zawsze weryfikuje podpis pakietu aktualizacji przed aktualizacją.
Te funkcje zabezpieczeń urządzenia pomagają zapobiegać instalowaniu i uruchamianiu złośliwego oprogramowania w drukarkach Bambu Lab, zapewniając niezawodność oprogramowania drukarki.
¶ Ochrona danych
Użytkownicy mogą eksportować dane diagnostyczne drukarki i dzienniki urządzeń za pośrednictwem karty SD. Dzienniki te służą do lokalizacji, analizy i oceny przyczyn awarii systemu. Po wyeksportowaniu logów wszystkie informacje są szyfrowane algorytmem AES, aby zapewnić poufność i bezpieczeństwo danych.
¶ Bezpieczeństwo komunikacji
Połączenie między wszystkimi klientami a usługami w chmurze korzysta z protokołu TLS (Transport Layer Security), a jednocześnie sprawdzania poprawności certyfikatów dla usług w chmurze.
Połączenia z usługą w chmurze można nawiązywać za pośrednictwem łączności Wi-Fi obsługującej uwierzytelnianie i szyfrowanie WPA Personal i WPA2 Personal.
WPA2 uwierzytelnia każde połączenie i zapewnia 128-bitowe szyfrowanie AES, aby zapewnić poufność danych przesyłanych drogą bezprzewodową. WPA2 to powszechnie używany protokół szyfrowania, który gwarantuje, że dane użytkownika są zawsze chronione podczas wysyłania i odbierania komunikacji za pośrednictwem połączenia sieciowego Wi-Fi.
Seria Bambu Lab P1 obsługuje technologię Bluetooth Low Energy (BLE) do konfiguracji sieci drukarek i łączenia za pośrednictwem aplikacji Handy, a także wykorzystuje krzywe eliptyczne AES-CMAC i P-256, korzystając jednocześnie z protokołów AES-CCM, aby zapewnić bezpieczne parowanie.
Trybu LAN można również używać w drukarkach Bambu Lab, aby umożliwić drukarce działanie bez konieczności komunikacji z chmurą. Sterowanie drukarką odbywa się poprzez lokalne wdrożenie protokołu sterującego i serwer MQTT rozmieszczony wewnątrz drukarki.
Aby umożliwić bezpieczną komunikację, serwer MQTT obsługuje uwierzytelnianie za pomocą kodu dostępu i szyfrowanie danych komunikacyjnych przy użyciu protokołu TLS. Wideo na żywo jest również możliwe przy użyciu tych samych protokołów.
Przesyłanie i pobieranie plików jest możliwe przy użyciu szyfrowania FTPS i TLS w celu zapewnienia bezpiecznego przesyłania plików.
¶ Bezpieczeństwo IoT
Aby zapewnić funkcje zdalnego sterowania drukarkami, Bambu Lab korzysta z usług IoT, w tym logowania do urządzeń, synchronizacji informacji o urządzeniu, aktualizacji oprogramowania sprzętowego/oprogramowania, wiązania urządzeń użytkownika, zdalnego drukowania, zarządzania parametrami krojenia, krojenia w chmurze, wykrywania awarii i innych funkcji.
Każde urządzenie ma wbudowany unikalny 128-bitowy identyfikator i hasło, które są generowane losowo w fabryce. Gdy urządzenie wykonuje czynność wiążącą, komunikacja odbywa się za pośrednictwem interfejsu API HTTPS w celu uzyskania potwierdzenia z serwera.
Drukarki można podłączyć do konta użytkownika na 3 następujące sposoby:
- Skanowanie kodu QR widocznego na drukarce
- Łączenie z drukarką przez sieć LAN za pomocą komunikatu SSDP
- Łączenie poprzez połączenie Bluetooth
Wszystkie trzy metody połączenia wykorzystują bezpieczne metody uwierzytelniania, takie jak HTTPS i TLS.
Modele 3D można przesłać do drukarki za pomocą połączenia sieciowego LAN lub za pośrednictwem naszych usług w chmurze, jeśli dostępne jest stabilne połączenie internetowe.
Gdy pliki są wysyłane do drukarki za pośrednictwem naszych usług w chmurze, pliki .3mf są wysyłane do tymczasowej prywatnej lokalizacji za pośrednictwem bezpiecznego kanału HTTPS. Przesłany plik zawiera okres ważności i odpowiedni podpis uwierzytelniający i można go używać wyłącznie do przesyłania w celu maksymalizacji bezpieczeństwa danych.
Po przesłaniu pliku do chmury drukarka uzyskuje adres pliku wydruku z polecenia drukowania MQTT, pobiera go lokalnie i analizuje przed rozpoczęciem procesu drukowania.
Jeśli chodzi o usługę strumieniowego przesyłania wideo, połączenie w chmurze pełni rolę brokera bezpieczeństwa, który sprawdza poprawność żądania i oferuje strumień do Bambu Handy i Studio. Zarówno strumień wideo, jak i przesyłane pliki są chronione szyfrowaniem TLS.
¶ Bezpieczeństwo w chmurze
Bambu Lab zapewnia użytkownikom różnorodne Usługi w Chmurze w celu wzbogacenia funkcji produktów, które są opracowywane zgodnie z zasadami Security by Design i Privacy by Design, aby w pełni chronić bezpieczeństwo danych użytkowników i ściśle przestrzegać wymogów prawnych dotyczących zgodności z prywatnością.
Aby chronić konta użytkowników, Bambu Lab wdrożyło wiele zabezpieczeń logowania w celu wykrywania złośliwego zachowania w przypadku nieprawidłowych logowań, ataków kolizyjnych lub złośliwych rejestracji. Konta obsługują także powiązania z kontami osób trzecich przy użyciu protokołu OAuth2.0, który gwarantuje, że informacje związane z kontami Bambu Lab nie zostaną przekazane osobom trzecim.
Rejestracja konta i prośby o logowanie przesyłane są przy użyciu szyfrowania HTTPS, natomiast dane logowania i hasła zapisywane są przy użyciu szyfrowania PBKDF2.
Jeśli chodzi o infrastrukturę wykorzystywaną w chmurze jako usłudze, Bambu Lab udostępnia swoje usługi poprzez Amazon AWS dla klientów zagranicznych, i Alibaba Cloud w Chinach. AWS posiada certyfikat ISO 270001/27017/27018, SOC2, natomiast Alibaba Cloud posiada certyfikat ISO 27001 z certyfikatem CSA Start i niezależnym audytem SOC 2.
Aby zapewnić bezpieczeństwo usług w chmurze, żądania sieciowe przed dotarciem do serwera przechodzą przez wiele mechanizmów ochrony, w tym zaporę aplikacji internetowych (WAF), ochronę DDoS, ochronę HTTPS i inne.
Za obsługę i konserwację po stronie serwera odpowiada profesjonalny zespół operacyjny Bambu Lab. Kieruje się on najlepszymi praktykami zarządzania zasobami i autoryzacją rekomendowanymi przez Amazon AWS i Alibaba Cloud, kierując się zasadami Need-to-Know i Minimum Authorization.
Wszystkie uprawnienia i operacje wykonywane po stronie serwera są ograniczone ścisłymi standardowymi procedurami operacyjnymi (SOP) z mechanizmami kontroli i audytu.
Polskie tłumaczenie Bambu Lab wiki jest dostarczane przez get3D.pl za wiedzą i zgodą Bambu Lab i jest oparte na oryginalnej stronie Bambu Lab Wiki. Dokładamy wszelkich starań aby zapewnić aktualność zawartych tutaj informacji, jeśli jednak będziesz miał jakiekolwiek wątpliwości, sprawdź oryginalną stronę.