Deutschland
Argentina 
Australia 
Austria 
Brazil 
Canada 
Chile 
Czechia 
France 
Greece 
Italy 
Mexico 
New Zealand 
Nigeria 
Norway 
Poland 
Portugal 
Sweden 
Switzerland 
United Kingdom 
United States Bambu Lab: Sicherheitsfeature sperrt Dritt-Slicer aus
zurück zum Artikel
(Bild: Make / Jom)
Per Firmwareupdate will Bambu Lab die Nutzer ihrer 3D-Drucker zur Verwendung von Bambu Labs eigener Software zwingen.
Mit dem Erscheinen der Firmware-Version 01.08.03.00 will der chinesische 3D-Drucker-Hersteller Bambu Lab ein "Authorization Control" genanntes Feature einführen, das in einem Blogeintrag als Sicherheitsfunktion beworben wird [1]. Damit können "Kritische Operationen" nur noch mit von Bambu Lab autorisierter Hard- und Software durchgeführt werden. Das Feature wird zunächst für die X1-Reihe eingeführt, P- und A-Serie sollen folgen. Auch alle neuen Drucker des Herstellers werden laut FAQ über das Feature verfügen. Hintergrund sind laut Bambu Lab Sicherheitsprobleme bei Anycubic und Octoprint-Installationen. In beiden Fällen geht es um übers Internet zugängliche 3D-Drucker.
Als Kritische Operation sieht Bambu Lab das Starten von Druckaufträgen via LAN- oder Cloud, Temperatur- und AMS- und Einstellungen sowie den Zugriff auf die verbaute Kamera und das Installieren von Firmwareupdates. Das Starten von Druckaufträgen von einer SD-Karte zählt nicht als kritische Operation.
Damit können vom beliebten Orca Slicer aus keine Drucke mehr direkt an die Drucker gesendet werden. Die bisherige Netzwerk-API verliert ihre Funktion. Eine offizielle Autorisierung des Alternativ-Slicers hat Bambu Lab den Orca-Entwicklern zufolge bereits ausgeschlossen [2]. Stattdessen sollen Drucke aus dem Orca-Slicer ins .3mf-Format exportiert und dann mittels einer neuen Software namens "Bambu Connect" [3] an den Drucker gesendet werden können.
Vom umständlichen Workflow und fehlender Drucküberwachung abgesehen, durchlaufen 3D-Druck-Daten damit Software von Bambu Lab. Für den Einsatz in Unternehmen wird dies oft ein Ausschlusskriterium sein und auch viele Maker lehnen die Ankündigung laut Kommentaren auf Reddit und YouTube [4] ab.
Zwar verweist Bambu Lab auf die Möglichkeit, das Firmware-Update nicht zu installieren und damit den Orca Slicer wie gewohnt nutzen zu können. Allerdings sagt Bambu Lab in den eigenen Nutzungsbedingungen [5] (Punkt 7.4) auch, dass ihre Drucker den Start von Drucken verhindern können, wenn nicht die aktuelle Firmware aufgespielt ist.
Die Änderungen betreffen laut Bambu Labs FAQ auch die Nutzung des LAN-only-Modus, in dem der Drucker nur im heimischen Netzwerk agiert, eine Verbindung zur Cloud soll in diesem Modus nicht erfolgen.
Auch das Nachrüst-Bedienpanel Panda Touch ist von den Änderungen betroffen. Es wird nach dem Update ausschließlich Daten vom Drucker empfangen können. Eine Steuerung des Druckers über das Panel ist dann nicht mehr möglich. Das Gleiche gilt auch für Schnittstellen zu Home Assistant und MQTT, die nach dem Update ausschließlich Daten des Druckers empfangen, aber nicht mehr an ihn übergeben können.
In Bambu Labs Nutzungsbedingungen heißt es außerdem (ebenfalls Punkt 7.4), dass die Drucker des chinesischen Herstellers Updates auch automatisch herunterladen und installieren können. Wer das Update nicht installieren möchte, sollte dem Drucker also möglichst schnell den Internetzugriff verweigern, beispielsweise indem der Zugang im Router blockiert wird.
Für Nutzer, die die anstehenden Änderungen als Komfort-Problem, nicht aber als Sicherheitsproblem sehen, gibt es einen Lichtblick. Bambu Lab hat angekündigt, den Orca-Slicer-Entwicklern Code zur Verfügung zu stellen, der Bambu Connect direkt in den Orca Slicer integrieren würde. Damit wäre zumindest weiterhin eine Nutzung ohne zusätzlichen Export und eigenständige Connect-Software möglich. Ob Orca diese Option integrieren wird, ist aber noch unklar. Zusätzlich scheint Bambu Connect bereits geknackt [6] zu sein.
[7]
URL dieses Artikels:https://www.heise.de/-10248408
Links in diesem Artikel:[1] https://blog.bambulab.com/firmware-update-introducing-new-authorization-control-system-2/[2] https://www.reddit.com/r/BambuLab/comments/1i48zii/bambu_s_response_to_orca_slicer_authentication_no/?rdt=44142[3] https://wiki.bambulab.com/en/software/bambu-connect?ref=blog.bambulab.com[4] https://www.youtube.com/watch?v=aIyaDD8onIE[5] https://bambulab.com/en-us/policies/terms[6] https://www.reddit.com/r/BambuLab/comments/1i4fw74/found_a_way_to_bypass_new_bambu_auth_issue/[7] https://www.heise.de/make[8] mailto:jom@heise.de
Copyright © 2025 Heise Medien
