最新消息 / NEWS
2025-10-07 【3D列印】你的 3D 列印機(jī)有數(shù)位安全風(fēng)險(xiǎn)嗎?
【3D列印】你的 3D 列印機(jī)有數(shù)位安全風(fēng)險(xiǎn)嗎����?
近期現(xiàn)實(shí)世界的攻擊事件證明,您的印表機(jī)可能成為駭客攻擊����、病毒和 IP 竊盜的主要目標(biāo)。
了解其弱點(diǎn)是保護(hù)您的設(shè)計(jì)����、網(wǎng)路和實(shí)體列印件的第一步。?
桌上型 3D 列印機(jī)不再只是愛好者的工具����;它們存在於企業(yè)網(wǎng)路、學(xué)校����、車間或大型製造商中——悄無聲息地運(yùn)行著將數(shù)位檔案轉(zhuǎn)化為實(shí)體物件的程式碼。
但它們的安全性如何���?最近的研究和備受矚目的事件表明����,桌上型 FDM 印表機(jī)可能成為一個(gè)極其脆弱的攻擊面�,可能導(dǎo)致部件受損、IP 位址被盜�,甚至更糟的情況。
但是���,普通創(chuàng)客應(yīng)該在多大程度上擔(dān)心他們的 3D 列印機(jī)會(huì)受到病毒�、惡意攻擊和勒索軟體的攻擊呢�����?
他們應(yīng)該像擔(dān)心電腦安全一樣擔(dān)心��,因?yàn)闅w根究底���,他們的電腦也同樣容易受到攻擊���。
當(dāng)然,差別在於�,3D 列印機(jī)的攻擊不僅影響數(shù)據(jù),它們還會(huì)改變或破壞物理輸出�����。
安全性已成為桌上型 3D 列印機(jī)領(lǐng)域的熱門話題��,這並不是因?yàn)槌霈F(xiàn)了大量新的 3D 列印機(jī)駭客攻擊(目前)���,而是因?yàn)橐呀?jīng)遭受持續(xù)網(wǎng)路攻擊的產(chǎn)業(yè)(如航空航太�����、國(guó)防和大型跨國(guó)公司)越來越依賴這些桌上型 3D 列印機(jī)進(jìn)行原型設(shè)計(jì)����、工廠工具甚至最終零件���。
對(duì)於業(yè)餘愛好者來說,印表機(jī)被駭客入侵可能意味著列印失敗或浪費(fèi)耗材���。
對(duì)企業(yè)來說����,風(fēng)險(xiǎn)更大:
知識(shí)產(chǎn)權(quán)盜竊:上傳的 CAD 檔案可能會(huì)被攔截或複製�。
破壞:改變刀具路徑可能會(huì)產(chǎn)生結(jié)構(gòu)不健全的零件。
網(wǎng)路立足點(diǎn):受到攻擊的印表機(jī)可以向企業(yè) IT 部門提供橫向移動(dòng)����。
合規(guī)風(fēng)險(xiǎn):處理敏感或受監(jiān)管設(shè)計(jì)的印表機(jī)必須像任何其他端點(diǎn)一樣符合安全標(biāo)準(zhǔn)。
3D列印機(jī)的使用越來越廣泛���,駭客攻擊也越來越普遍
FDM 列印機(jī)現(xiàn)在就像其他工業(yè)控制系統(tǒng)一樣嵌入到生產(chǎn)線中��,但它們不僅僅保存著零件的藍(lán)圖��;它們還能捕捉速度����、密度、材料成分以及其他製造商專有的生產(chǎn)細(xì)節(jié)���。
這些數(shù)據(jù)曾經(jīng)集中在不同的工序中�����,但現(xiàn)在都集中在一個(gè)地方��,導(dǎo)致某些零件的生產(chǎn)成為單點(diǎn)故障�。
針對(duì) FDM 印表機(jī)這一生產(chǎn)架構(gòu)薄弱環(huán)節(jié)的定向攻擊可能會(huì)造成巨大影響���。
一臺(tái)被入侵的列印機(jī)可能會(huì)中斷供應(yīng)鏈��,生產(chǎn)出假冒或性能受損的部件�����,這些部件可以通過視覺質(zhì)量控制進(jìn)行破壞�,或者洩露設(shè)計(jì)信息,從而實(shí)現(xiàn)大規(guī)模工業(yè)間諜活動(dòng)�。
正因如此,作為生產(chǎn)骨幹的 FDM 列印機(jī)理應(yīng)獲得與任何工業(yè)控制器相同的威脅模型和緩解措施���。
如今�����,無論您是保護(hù)工作室的業(yè)餘愛好者,還是維護(hù)智慧財(cái)產(chǎn)權(quán)的公司��,您的 3D 列印機(jī)都不僅僅是一個(gè)工具���,更是您網(wǎng)路的一部分����。
這意味著它應(yīng)該像連接到它的任何其他設(shè)備一樣受到相同的安全關(guān)注�。
警鐘:現(xiàn)實(shí)世界的駭客攻擊
2024年初,世界各地的Anycubic用戶醒來後發(fā)現(xiàn)他們的機(jī)器被劫持了�。
這些設(shè)備沒有列印模型,而是產(chǎn)生了一個(gè)名為hacked_machine_readme.gcode的檔案��。
罪魁禍?zhǔn)讈K非切片軟體中的惡作劇者�,而是Anycubic雲(yún)端伺服器的漏洞,該漏洞允許攻擊者將任意檔案推送到連接的印表機(jī)����。
到了2024年3月����,該公司承認(rèn)這次入侵源自於一個(gè)被利用的雲(yún)端漏洞�,後來得到修補(bǔ)。
教訓(xùn)是����,如果網(wǎng)路可以與印表機(jī)對(duì)話��,那麼其他人也可以��。
但雲(yún)端服務(wù)遠(yuǎn)非 3D 列印機(jī)的唯一弱點(diǎn)��。
惡意 G 程式碼:隱藏在數(shù)位檔案中的攻擊
2025 年 USENIX 安全研究(惡意 G 程式碼對(duì) 3D 列印的安全影響)強(qiáng)調(diào)了另一個(gè)被忽視的風(fēng)險(xiǎn):您列印的檔案本身�����。
研究人員測(cè)試了 G 代碼是否可以用來破壞列印或監(jiān)視作業(yè)��,結(jié)果令人擔(dān)憂��。
在測(cè)試檔案中嵌入的 593 個(gè)惡意指令中,有 278 個(gè)在 Prusa����、UltiMaker、Ender 和 InnovatiQ 等主流機(jī)器上成功執(zhí)行����。
尤其令人擔(dān)憂的是,這些攻擊很容易被隱藏��。
從模型庫(kù)下載的 G 程式碼或 3MF 檔案可能攜帶隱藏指令��,這些指令會(huì)停用印表機(jī)�����、變更刀具路徑或損害零件品質(zhì)���。
正如研究人員指出的那樣,「目前還沒有既定的安全最佳實(shí)踐」來指導(dǎo)韌體開發(fā)人員或供應(yīng)商檢測(cè)這些操作�����。
這也不是什麼新鮮事����。
2020 年的早期研究(《積層製造系統(tǒng)的資訊物理安全》�,2020 年)表明�,即使是 STL 檔案也可以被操縱�����,
能夠從而巧妙地改變零件的強(qiáng)度或幾何形狀��,這引發(fā)了人們對(duì)工業(yè)環(huán)境中智慧財(cái)產(chǎn)權(quán)盜竊和破壞行為的警惕���。
建置更安全的列印環(huán)境
為了更好地服務(wù)工業(yè)客戶,列印機(jī)製造商如今正爭(zhēng)相添加可拆卸 Wi-Fi 模組和加密資料傳輸?shù)劝踩δ堋?br />
但歸根結(jié)底�����,安全責(zé)任並非完全落在供應(yīng)商的肩上�;製造商和企業(yè)都需要採(cǎi)用安全的環(huán)境和標(biāo)準(zhǔn)實(shí)踐——就像他們對(duì)待筆記型電腦、伺服器和其他連網(wǎng)裝置一樣���。
那麼�����,您可以採(cǎi)取哪些實(shí)際措施來保障您的工作室或企業(yè)的安全�����?
Bambu Lab 的 H2D Pro
Bambu Lab 的 H2D Pro 專為注重安全的客戶打造�,提供可選的雲(yún)端連接和可拆卸功能,以實(shí)現(xiàn)實(shí)體隔離���。
它可能是最適合 IT 策略的選擇���。
您甚至可以在需要時(shí)移除通訊板進(jìn)行硬隔離。
它保留了現(xiàn)代管理的便利性��,同時(shí)增加了 802.1X/WPA2-企業(yè)乙太網(wǎng)路以及實(shí)體 Wi-Fi 和乙太網(wǎng)路終止開關(guān)���。
3D印表機(jī)安全功能定義
如果您正在購(gòu)買具有安全功能的 3D 列印機(jī)����,那麼越來越多的選項(xiàng)可能會(huì)讓您感到困惑��。
讓我們來了解這些功能的具體意義以及它們的作用���。
僅 LAN 模式/離線操作:有些 3D 列印機(jī)需要 Wi-Fi 連接���,而有些則無需 Wi-Fi 即可正常運(yùn)作。
如果您的企業(yè)需要完全「隔離」或離線的機(jī)器��,請(qǐng)選擇僅 LAN(區(qū)域網(wǎng)路)模式或完全無連線能力的機(jī)器����。
加密通訊:務(wù)必確保印表機(jī)支援加密連接,例如 TLS�、HTTPS 或 WPA2-Enterprise。
這些加密連線可防止敏感的設(shè)計(jì)檔案和登入資訊在網(wǎng)路或雲(yún)端傳輸時(shí)被攔截���。
存取限制:大多數(shù) 3D 列印機(jī)的 Web 儀表板或網(wǎng)路介面都採(cǎi)用密碼保護(hù)����,但您可能需要額外的存取限制��,例如允許多個(gè)帳戶存取一臺(tái)印表機(jī)(以避免登入憑證共用)以及透過 PIN 碼存取實(shí)體機(jī)器上的設(shè)定���。
對(duì)於多人使用同一臺(tái)印表機(jī)的工作場(chǎng)所����,基於角色的帳戶至關(guān)重要�����。
這些帳戶使管理員能夠控製網(wǎng)路和韌體設(shè)置,同時(shí)仍允許操作員啟動(dòng)或停止列印作業(yè)���。
實(shí)體或硬體級(jí)斷開:某些印表機(jī)具有實(shí)體網(wǎng)路終止開關(guān)或可移動(dòng)網(wǎng)路模組����,可實(shí)現(xiàn)完全硬體級(jí)隔離��。
檔案級(jí)安全性:雖然尚未廣泛應(yīng)用�����,但檔案完整性檢查或?qū)?G 程式碼或 3MF 檔案進(jìn)行沙盒解析���,以確保不添加惡意程式碼��,是另一種安全性�����。
從物理安全的角度來看,企業(yè)應(yīng)該要求採(cǎi)用技術(shù)控制措施�,透過加密作業(yè)簽章確保印表機(jī)本身俱有防護(hù)能力�,因此只運(yùn)行經(jīng)過驗(yàn)證的編碼版本�。
??想了解更多 Bambu Lab 的產(chǎn)品請(qǐng)至我們的商品頁(yè)面查詢���!
- 聯(lián)繫我們 -
三帝瑪提供的不只是 3D列印����,我們提供「3D列印代工」����、「3D掃描服務(wù)」��、「空間3D掃描服務(wù)」三大代工服務(wù) !!
追蹤粉絲頁(yè)��、新知不漏接:
Facebook | Instagram | Threads