Notebookcheck Logo

HP voert de dreiging van virussen uit printercartridges van andere merken dan HP aan om het blokkeren van het gebruik ervan te rechtvaardigen, maar experts zijn sceptisch

HP's Dynamic Security garandeert het gebruik van alleen HP inktpatronen in zijn printers (Afbeelding Bron: HP)
HP's Dynamic Security garandeert het gebruik van alleen HP inktpatronen in zijn printers (Afbeelding Bron: HP)
HP CEO Enrique Lores heeft geprobeerd om de controversiële Dynamic Security functie van het bedrijf, die elke printer met een cartridge van een derde partij uitschakelt, te rechtvaardigen door te stellen dat cartridges die niet van HP zijn, gebruikt zouden kunnen worden om malware in de printer te injecteren, en daarmee in het netwerk waarop de printer zich bevindt. Hoewel HP een enkel onderzoeksartikel aanhaalt om deze bewering te staven, hebben verschillende beveiligingsexperts dit tegengesproken door te zeggen dat het risico praktisch onbestaand is en dat HP de bedreiging gemakkelijk op een andere manier zou kunnen oplossen.

HP wordt opnieuw geconfronteerd met rechtszaken over zijn Dynamic Security firmware-updates, die ervoor zorgen dat een printer met een inktcartridge van een derde partij niet meer werkt. In een interview met CNBC op heeft HP CEO Enrique Lores deze kwestie aan de orde gesteldgewezen op het feit dat "gehackte" niet-HP inktpatronen gebruikt kunnen worden om een virus in de printer te injecteren, en van daaruit in het netwerk. Dit wordt gezien als een praktische rechtvaardiging voor de controversiële praktijk van HP, die het bedrijf in verschillende landen in rechtszaken heeft doen belanden en miljoenen dollars heeft gekost. Deskundigen zijn er echter niet van overtuigd dat dit een geldige reden is.

Interessant genoeg is HP's primaire basis voor deze bewering een onderzoeksartikel op https://www.action-intell.com/2022/10/05/hp-bug-bounty-program-finds-reprogrammable-chips-open-printers-to-malware/ dat door het bedrijf zelf is gefinancierd in het kader van zijn Bug Bounty-programma. Inktpatronen bevatten doorgaans een microchip die via een seriële interface met de printer communiceert. In 2022 was een onderzoeker in staat om malware te injecteren met een niet-HP cartridge, waardoor hij "aanhoudende toegang tot en controle over de printer" kreeg. Het bedrijf erkent echter dat een dergelijke aanval nog nooit in de echte wereld is voorgekomen.

Ars Technica heeft de mening gevraagd van van beveiligingsexperts op online forums over de ernst van dit probleem. De algemene opvatting lijkt te zijn dat het niet alleen moeilijk en onpraktisch zou zijn om dit in de echte wereld te bereiken, maar dat als er onverwachte code zoals malware wordt gedetecteerd, deze gemakkelijk door de printer kan worden geblokkeerd, zonder dat het apparaat volledig hoeft te worden uitgeschakeld. De beslissing om het gebruik van niet-HP cartridges volledig te blokkeren lijkt geen verband te houden met de bezorgdheid over de beveiliging.

De nieuwste rechtszaak tegen Dynamic Security is niet de eerste in zijn soort. HP heeft al meerdere miljoenen dollars betaald in class-action en antitrustzaken in Californië, Europa en Australië. Desondanks lijkt het bedrijf vastbesloten om het gebruik van inktpatronen onder controle te houden, om redenen die Lores in hetzelfde interview laat doorschemeren: "Het is belangrijk om onze IP te beschermen. Er zit veel IP in de inkt van de printers, in de printers zelf ... En wat we doen is, wanneer we cartridges identificeren die ons IP schenden, de printer stoppen met werken."

Het bedrijf is ook open geweest over zijn streven naar een voor een abonnementsmodel voor printerinkt, dat zorgt voor terugkerende inkomsten en het verlies compenseert dat het maakt op de verkoop van printers. In de woorden van Lores: "...elke keer dat een klant een printer koopt, is dat een investering voor ons. We investeren [in] die klant, en als deze klant niet genoeg afdrukt of onze benodigdheden niet gebruikt, is het een slechte investering."

In de laatste rechtszaak wordt HP ervan beschuldigd de inktprijzen te hebben verhoogd rond dezelfde tijd dat de updates werden uitgebracht. Er is ook op gewezen dat, terwijl het onderzoek dat de bedreiging aantoonde in 2022 werd gepubliceerd, Dynamic Security al sinds 2016 bestaat.

Voor relatief voordelige thuisafdrukken bieden de Canon MegaTank G3270 en de Epson EcoTank ET-2400 all-in-one draadloze printers de mogelijkheid om inkt bij te vullen tegen lagere kosten dan het kopen van cartridges.

Bron(nen)

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2024 01 > HP voert de dreiging van virussen uit printercartridges van andere merken dan HP aan om het blokkeren van het gebruik ervan te rechtvaardigen, maar experts zijn sceptisch
Vishal Bhardwaj, 2024-01-23 (Update: 2024-01-23)