Производитель 3D-принтеров Bambu Lab на днях выпустила обновление прошивки, которое включает переработанную систему авторизации в облаке и локальной сети для защиты от хакерских атак. При этом доступ к принтерам Bambu Lab утратили сторонние слайсеры и гаджеты. Пользователи расценили эти действия как первый шаг на пути к модели подписки по типу HP. Компания отрицала это, а теперь объяснила свои действия «бета-тестированием».
В Bambu Labs заявили, что в сети циркулирует дезинформация, но признали, что первоначальное сообщение компании «могло способствовать путанице». Представитель Bambu Labs Надя Яакуби в ответ на запрос The Verge отметила, что производитель не планирует вводить подписку для текущей линейки продуктов, запрещать удалённое управление по локальной сети или откат прошивки.
На сайте Bambu указано, что обновление безопасности «является бета-тестированием, а не принудительным обновлением». Пользователям разъяснили, что они могут «добровольно принять участие в бета-программе, чтобы помочь усовершенствовать новые функции, либо продолжить использовать текущую прошивку».
Однако в Hackaday заметили, что новый инструмент, который должен был обеспечить безопасную и защищённую связь с принтерами, позволяет извлечь сертификат безопасности и закрытый ключ из приложения Bambu Connect Electron, поэтому в действиях компании нет никакого смысла.
Несмотря на это, в Bambu Labs утверждают, что обновление безопасности «гарантирует только авторизованный доступ и операции». Компания отметила, что нововведение было необходимо из-за увеличения количества запросов к облачным сервисам «по неофициальным каналам», целевых DDoS-атак и неавторизованных запросов, число которых доходило до 30 млн в день.
Однако энтузиасты не верят утверждениям компании. Например, сторонник права на ремонт Луис Россманн выпустил видео «Мастер-класс по газлайтингу Bambu: отрицание собственных задокументированных ограничений». Он считает, что компания просто старается убедить пользователей в отсутствии ограничительных политик, которые прописаны в соглашениях.
С этим соглашается и автор YouTube-канала Джефф Гирлинг: «У каждого устройства IoT есть такие проблемы, и существует множество более успешных способов защиты, чем блокировка или усложнение доступа, либо требование интеграции с облаком».
Источник новости: habr.com
