2024 年 3 月 1 日，南极熊获悉，近日有 Anycubic 的国外用户反映，有人入侵了他们的 3D 打印机，并警告 3D 打印机的系统存在安全漏洞。相关报道显示，这些未透露身份的黑客已成功利用 Anycubic 的 3D 打印机系统漏洞，并悄悄在他们的设备中添加了一个名为 "hackedmachine

△被黑的 Anycubic 3D 打印机上留下的消息

那么，这段时间究竟发生了什么？南极熊联系了 Anycubic 中国总部想了解清楚整个事件。

Anycubic 负责人表示：“在 2 月 26 日（UTC-5），我们收到了一位用户的电子邮件，提醒了 Anycubic MQTT 服务器的漏洞。在 2 月 27 日（UTC-5），多位用户报告称在他们的 Anycubic Kobra 2 Pro/Plus/Max 屏幕上出现了 “hacked_machine_readme.gcode”。

截至本声明发布时，共有 237 台设备受到影响。初步调查结果表明，超过 2,000 台设备已接收到此文件。

通过调查客户发送给我们的日志，发现这些打印机收到了远程命令，从另一个云服务器（非安信服务器）下载了 “message.txt” 文档，并将其重命名为 “hacked_machine_readme.gcode”。

我们确认，这一事件是由第三方利用 MQTT 服务器的安全漏洞访问用户打印机引起的。”

Anycubic 计划如何解决这个问题？

我们已经采取了以下措施：

- 加强了云服务器的安全验证步骤

- 在云服务器中加强了授权 / 权限管理

- 目前正在改进固件的安全验证（新固件将在 3 月 5 日前 anycubic.com 上提供）

进一步措施：

- 实施网络分割措施，限制对服务的外部访问

- 对系统、软件和 MQTT 服务器进行定期审核和更新

用户应该怎么做？

- 如果在屏幕上发现 “hacked_machine_readme.gcode” 文件，此文件无害，可通过打印机屏幕手动删除。

- 如果在 USB 驱动器上发现 “hacked_machine_readme.gcode” 文件，请使用电脑删除该文件。

- 如果在打印机上未找到 “hacked_machine_readme.gcode” 文件，则可以正常使用打印机，云服务也可以正常使用。

- 对于那些对云服务感到不安的用户，可以通过打印机屏幕轻松禁用 WiFi

进一步建议：

拓竹 X1 3D 打印机固件曾遭忠实用户公开破解

2024 年 1 月 8 日，南极熊获悉，深圳消费级 3D 打印机制造商拓竹科技 (Bambu) 的打印系统遭忠实用户公开破解，可实现功能进一步升级。

△被破解后的 X1 更加开源并允许用户访问更多的功能

拓竹科技的 X1 3D 打印机以其封闭固件而闻名，这主要是出于专利技术和网络安全的考虑。然而，许多忠实客户对原有功能感到满意的同时，也期望能有更多新功能。基于这种需求，一些用户对 X1 的固件进行了逆向工程研究，并开发出了名为 “X1 Plus” 的自定义开源固件，旨在提供额外的功能、增强控制能力，并在安全性方面做出改进。

根据油管博主 “Teaching Tech” 的测试视频显示，X1 Plus 固件是开源的，并且开发人员尽可能的尊重拓竹的知识产权。它不仅保留了原有功能，例如不会影响手机 app 对于设备的控制等，还增加了一些新特性。这包括更详细的床面调平状态信息和震动补偿值的图形显示，以及集成个性化的启动图标和锁定屏幕功能。

2024 年 1 月 16 日，拓竹科技声称它们的 X1 FDM 3D 打印机将允许用户安装第三方固件，但也有一定的前提条件。用户访问此更新需要签署一份弃权协议。该协议被称为 "单程票"，官方会取消用户的 3D 打印机保修政策。也就是说，签署该协议的用户将无法获得拓竹科技的支持服务，并需自行承担 X1 的安全责任。 

————————————————

原文作者：Anna艳娜

文章转自链接：https://www.wangan.com/p/11v8362e7fdd6d1e