最新消息 / NEWS
2025-10-07 【3D列印】你的 3D 列印機有數位安全風險嗎?
【3D列印】你的 3D 列印機有數位安全風險嗎?
近期現實世界的攻擊事件證明,您的印表機可能成為駭客攻擊、病毒和 IP 竊盜的主要目標。
了解其弱點是保護您的設計、網路和實體列印件的第一步。
桌上型 3D 列印機不再只是愛好者的工具;它們存在於企業網路、學校、車間或大型製造商中——悄無聲息地運行著將數位檔案轉化為實體物件的程式碼。
但它們的安全性如何?最近的研究和備受矚目的事件表明,桌上型 FDM 印表機可能成為一個極其脆弱的攻擊面,可能導致部件受損、IP 位址被盜,甚至更糟的情況。
但是,普通創客應該在多大程度上擔心他們的 3D 列印機會受到病毒、惡意攻擊和勒索軟體的攻擊呢?
他們應該像擔心電腦安全一樣擔心,因為歸根究底,他們的電腦也同樣容易受到攻擊。
當然,差別在於,3D 列印機的攻擊不僅影響數據,它們還會改變或破壞物理輸出。
安全性已成為桌上型 3D 列印機領域的熱門話題,這並不是因為出現了大量新的 3D 列印機駭客攻擊(目前),而是因為已經遭受持續網路攻擊的產業(如航空航太、國防和大型跨國公司)越來越依賴這些桌上型 3D 列印機進行原型設計、工廠工具甚至最終零件。
對於業餘愛好者來說,印表機被駭客入侵可能意味著列印失敗或浪費耗材。
對企業來說,風險更大:
知識產權盜竊:上傳的數位檔案可能會被攔截或複製。
破壞:改變刀具路徑可能會產生硬體故障或製造結構不健全的零件。
網路立足點:受到攻擊的列印機可能向企業內部其他 IT 部門提供跳板移動。
合規風險:處理敏感或受監管設計的列印機必須像任何其他端點一樣符合安全標準。
3D列印機的使用越來越廣泛,駭客攻擊也越來越普遍
FDM 列印機現在就像其他工業控制系統一樣嵌入到生產線中,但它們不僅僅保存著零件的藍圖;它們還能捕捉速度、密度、材料成分以及其他製造商專有的生產細節。
這些數據曾經集中在不同的工序中,但現在都集中在一個地方,導致某些零件的生產成為單點故障。
針對 FDM 印表機這一生產架構薄弱環節的定向攻擊可能會造成巨大影響。
一台被入侵的列印機可能會中斷供應鏈,生產出假冒或性能受損的部件,這些部件可以通過視覺質量控制進行破壞,或者洩露設計信息,從而實現大規模工業間諜活動。
正因如此,作為生產骨幹的 FDM 列印機理應獲得與任何工業控制器相同的威脅模型和緩解措施。
如今,無論您是保護工作室的業餘愛好者,還是維護智慧財產權的公司,您的 3D 列印機都不僅僅是一個工具,更是您網路的一部分。
這意味著它應該像連接到它的任何其他設備一樣受到相同的安全關注。
警鐘:現實世界的駭客攻擊
2024年初,世界各地的Anycubic用戶醒來後發現他們的機器被劫持了。
這些設備沒有列印模型,而是產生了一個名為hacked_machine_readme.gcode的檔案。
罪魁禍首並非切片軟體中的惡作劇者,而是Anycubic雲端伺服器的漏洞,該漏洞允許攻擊者將任意檔案推送到連接的印表機。
到了2024年3月,該公司承認這次入侵源自於一個被利用的雲端漏洞,後來得到修補。
教訓是,如果網路可以與印表機對話,那麼其他人也可以。
但雲端服務遠非 3D 列印機的唯一弱點。
惡意 G 程式碼:隱藏在數位檔案中的攻擊
2025 年 USENIX 安全研究(惡意 G 程式碼對 3D 列印的安全影響)強調了另一個被忽視的風險:您列印的檔案本身。
研究人員測試了 G 代碼是否可以用來破壞列印或監視作業,結果令人擔憂。
在測試檔案中嵌入的 593 個惡意指令中,有 278 個在 Prusa、UltiMaker、Ender 和 InnovatiQ 等主流機器上成功執行。
尤其令人擔憂的是,這些攻擊很容易被隱藏。
從模型庫下載的 G 程式碼或 3MF 檔案可能攜帶隱藏指令,這些指令會停用印表機、變更刀具路徑或損害零件品質。
正如研究人員指出的那樣,「目前還沒有既定的安全最佳實踐」來指導韌體開發人員或供應商檢測這些操作。
這也不是什麼新鮮事。
2020 年的早期研究(《積層製造系統的資訊物理安全》,2020 年)表明,即使是 STL 檔案也可以被操縱,
能夠從而巧妙地改變零件的強度或幾何形狀,這引發了人們對工業環境中智慧財產權盜竊和破壞行為的警惕。
建置更安全的列印環境
為了更好地服務工業客戶,列印機製造商如今正爭相添加可拆卸 Wi-Fi 模組和加密資料傳輸等安全功能。
但歸根結底,安全責任並非完全落在供應商的肩上;製造商和企業都需要採用安全的環境和標準實踐——就像他們對待筆記型電腦、伺服器和其他連網裝置一樣。
那麼,您可以採取哪些實際措施來保障您的工作室或企業的安全?
Bambu Lab 的 H2D Pro
Bambu Lab 的 H2D Pro 專為注重安全的客戶打造,提供可選的雲端連接和可拆卸功能,以實現實體隔離。
它可能是最適合 IT 策略的選擇。
您甚至可以在需要時移除通訊板進行硬隔離。
它保留了現代管理的便利性,同時增加了 802.1X/WPA2-企業乙太網路以及實體 Wi-Fi 和乙太網路終止開關。
3D印表機安全功能定義
如果您正在購買具有安全功能的 3D 列印機,那麼越來越多的選項可能會讓您感到困惑。
讓我們來了解這些功能的具體意義以及它們的作用。
僅 LAN 模式/離線操作:有些 3D 列印機需要 Wi-Fi 連接,而有些則無需 Wi-Fi 即可正常運作。
如果您的企業需要完全「隔離」或離線的機器,請選擇僅 LAN(區域網路)模式或完全無連線能力的機器。
加密通訊:務必確保印表機支援加密連接,例如 TLS、HTTPS 或 WPA2-Enterprise。
這些加密連線可防止敏感的設計檔案和登入資訊在網路或雲端傳輸時被攔截。
存取限制:大多數 3D 列印機的 Web 儀表板或網路介面都採用密碼保護,但您可能需要額外的存取限制,例如允許多個帳戶存取一台印表機(以避免登入憑證共用)以及透過 PIN 碼存取實體機器上的設定。
對於多人使用同一台印表機的工作場所,基於角色的帳戶至關重要。
這些帳戶使管理員能夠控製網路和韌體設置,同時仍允許操作員啟動或停止列印作業。
實體或硬體級斷開:某些印表機具有實體網路終止開關或可移動網路模組,可實現完全硬體級隔離。
檔案級安全性:雖然尚未廣泛應用,但檔案完整性檢查或對 G 程式碼或 3MF 檔案進行沙盒解析,以確保不添加惡意程式碼,是另一種安全性。
從物理安全的角度來看,企業應該要求採用技術控制措施,透過加密作業簽章確保印表機本身俱有防護能力,因此只運行經過驗證的編碼版本。
👉想了解更多 Bambu Lab 的產品請至我們的商品頁面查詢!
- 聯繫我們 -
三帝瑪提供的不只是 3D列印,我們提供「3D列印代工」、「3D掃描服務」、「空間3D掃描服務」三大代工服務 !!
追蹤粉絲頁、新知不漏接:
Facebook | Instagram | Threads