Безопасность Bambu Lab

Безопасность Bambu Lab

Безопасность Bambu Lab Безопасность очень важна для Bambu Lab, и мы уделяем приоритетное внимание безопасности на всех уровнях наших услуг: от облачных сервисов до мобильных приложений, аппаратного обеспечения и безопасности прошивки. В этом посте мы более подробно рассмотрим, как мы обеспечиваем безопасность 3D-принтеров наших клиентов, и объясним меры, которые мы принимаем для защиты от потенциальных угроз. # Безопасность приложения Bambu Handy В целом, эта архитектура безопасности обеспечивает надежный и многоуровневый подход к защите пользовательских данных и мобильного приложения от угроз безопасности. Объединяя шифрование кода, выполнение в виртуальной машине, связь HTTPS и облачную безопасность, мобильное приложение защищено от различных типов атак, таких как кража данных, подмена кода и перехват конфиденциальных данных. Эти конфиденциальные данные, такие как пользовательские предпочтения, данные конфигурации и данные точек, зашифрованы (преобразованы в секретный код), чтобы гарантировать, что они не могут быть доступны неуполномоченным лицам или программам.

Разрешения приложения Bambu Handy: Телефон

  • Для безопасности приложения и проверки рисков - Хранилище
  • Для загрузки контента учетной записи, аватаров или других медиафайлов для службы поддержки клиентов - Камера
  • Для видеозаписи и сканирования QR-кодов - Местоположение
  • Для сопряжения устройств - Уведомление
  • Для push-уведомлений - Интернет
  • Для обеспечения связи через Интернет и сопряжения устройств - Bluetooth
  • Для сопряжения устройств # Безопасность устройства Принтеры Bambu Lab поставляются с завода с отключенными портами JTAG, последовательным портом и USB, чтобы избежать риска того, что злоумышленник получит и изменит прошивку через отладочный интерфейс. На каждом этапе процесса загрузки прошивка шифруется и подписывается для обеспечения ее целостности и конфиденциальности, и она может быть запущена только после проверки и расшифровки. Удаленные обновления системы могут доставляться для исправления ошибок и устранения уязвимостей. Каждый пакет обновления подписывается и шифруется перед выпуском для обеспечения целостности кода, и принтер всегда проверяет подпись пакета обновления перед обновлением. Эти функции безопасности устройства помогают предотвратить установку и выполнение вредоносного ПО на принтерах Bambu Lab, обеспечивая надежность программного обеспечения принтера. # Безопасность данных Пользователи могут экспортировать диагностические данные принтера и журналы устройств через SD-карту. Эти журналы используются для поиска, анализа и оценки причин сбоев системы. При экспорте журналов вся информация шифруется с помощью алгоритма AES для обеспечения конфиденциальности и безопасности данных. # Безопасность связи Соединение между всеми клиентами и облачными сервисами использует TLS (Transport Layer Security) с проверкой сертификатов для облачных сервисов. Подключение к облачному сервису может осуществляться через Wi-Fi, который поддерживает аутентификацию и шифрование WPA Personal и WPA2 Personal. WPA2 аутентифицирует каждое соединение и обеспечивает 128-битное шифрование AES для обеспечения конфиденциальности данных, передаваемых по воздуху. WPA2 — это широко используемый протокол шифрования, который гарантирует, что пользовательские данные всегда защищены при отправке и получении сообщений через соединение Wi-Fi. Серия Bambu Lab P1 поддерживает Bluetooth Low Energy (BLE) для настройки сети принтера и привязки через приложение Handy, и использует AES-CMAC и эллиптические кривые P-256, а также протоколы AES-CCM для обеспечения безопасного сопряжения. Режим LAN также может использоваться на принтерах Bambu Lab, позволяя принтеру работать без необходимости облачного обмена данными. Управление принтером осуществляется через локальное развертывание протокола управления и брокера MQTT, развернутого внутри принтера. Для обеспечения безопасной связи брокер MQTT поддерживает аутентификацию по коду доступа и шифрование данных связи с использованием TLS. Прямая трансляция видео также возможна с использованием тех же протоколов. Загрузка и выгрузка файлов возможна с использованием FTPS и шифрования TLS для безопасной передачи файлов. # Безопасность IoT Для обеспечения функций удаленного управления принтерами Bambu Lab использует IoT-сервисы, включая вход в систему устройства, синхронизацию информации об устройстве, обновления прошивки/программного обеспечения, привязку устройства к пользователю, удаленную печать, управление параметрами нарезки, облачную нарезку, обнаружение сбоев и другие функции. Каждое устройство имеет уникальный встроенный 128-битный идентификатор и пароль, которые генерируются случайным образом на заводе. Когда устройство выполняет действие привязки, связь осуществляется через HTTPS API для получения подтверждения от сервера. Принтеры могут быть подключены к учетной записи пользователя одним из следующих 3 способов: - Сканирование QR-кода, отображаемого на принтере - Подключение к принтеру через LAN через сообщение SSDP.
  • Подключение через Bluetooth Все три метода подключения используют безопасные методы аутентификации, такие как HTTPS и TLS. 3D-модели могут быть отправлены на принтер с использованием сетевого подключения LAN или через наши облачные сервисы при наличии стабильного подключения к Интернету. Когда файлы отправляются на принтер через наши облачные сервисы, файлы .3mf отправляются во временное частное хранилище через безопасный канал HTTPS. Загруженный файл содержит срок действия и соответствующую подпись аутентификации и может использоваться только для загрузки, чтобы максимизировать безопасность данных. После загрузки файла в облако принтер получает адрес файла печати из команды печати MQTT, загружает его локально и анализирует перед началом процесса печати. Что касается службы потокового видео, облачное соединение действует как брокер безопасности для проверки запроса и предоставления потока Bambu Handy и Studio. Как видеопоток, так и передача файлов защищены шифрованием TLS. # Облачная безопасность Bambu Lab предоставляет пользователям различные облачные сервисы для расширения функциональности продуктов, которые разработаны в соответствии с принципами Security by Design и Privacy by Design для полной защиты безопасности пользовательских данных и строгого соблюдения требований законодательства о конфиденциальности. Для защиты учетных записей пользователей Bambu Lab реализовала несколько защит входа в систему для обнаружения вредоносного поведения при аномальных входах, атаках коллизий или злонамеренных регистрациях. Учетные записи также поддерживают привязку к сторонним учетным записям с использованием протокола OAuth2.0, который гарантирует, что информация, связанная с учетными записями Bambu Lab, не передается третьим лицам. Запросы на регистрацию и вход в учетную запись передаются с использованием шифрования HTTPS, а информация о логине и пароле сохраняется с использованием шифрования PBKDF2. Что касается инфраструктуры, используемой для Cloud as a Service, Bambu Lab размещает свои сервисы на Amazon AWS для зарубежных клиентов и Alibaba Cloud для Китая. AWS сертифицирована по ISO 270001/27017/27018, SOC2, а Alibaba Cloud сертифицирована по ISO 27001 с сертификацией CSA Star и независимым аудитом SOC 2. Для обеспечения безопасности облачных сервисов сетевые запросы проходят через несколько механизмов защиты безопасности перед достижением серверных служб, включая межсетевой экран веб-приложений (WAF), защиту от DDoS-атак, защиту HTTPS и другие. Эксплуатация и обслуживание серверов осуществляются профессиональной командой эксплуатации Bambu Lab. Команда следует лучшим практикам управления ресурсами и управления авторизацией, рекомендованным Amazon AWS и Alibaba Cloud, в соответствии с принципами "Need-to-Know" (необходимость знания) и "Minimum Authorisation" (минимальная авторизация). Все разрешения и операции, выполняемые на стороне сервера, ограничены строгими стандартными операционными процедурами (SOP), с механизмами контроля и аудита.