Prezes HP mówi, że jeśli firma wykryje, że dana drukarka korzysta z tuszu innego producenta, blokuje urządzenie. Powód? Twierdzi, że to z powodu hakerów i z chęci ochrony konsumentów przed „wirusami”. Dość powiedzieć, że niezależnie eksperci rynkowi podchodzą do opinii szefa HP z dużym sceptycyzmem.

Enrique Lores, prezes HP, odniósł się niedawno do kontrowersyjnej praktyki firmy, polegającej na blokowaniu drukarek, gdy użytkownicy załadują je tuszem innych firm. W rozmowie z CNBC Television powiedział: „Zauważyliśmy, że można umieścić wirusy w kartridżach. Przez kartridż wirus może dostać się do drukarki, a następnie z drukarki przejść do sieci”.

Ten przerażający scenariusz miałby wyjaśnić, dlaczego HP nalega na stosowanie własnych i — co tu kryć — często droższych od zamienników atramentów. Jednocześnie HP zostało w styczniu pozwane za swój system „Dynamicznego Bezpieczeństwa”, który wymusza stosowanie tuszy tego samego producenta.

Tymczasem ekspert ds. bezpieczeństwa i redaktor z wieloletnim stażem Dan Goodin, pracujący w zagranicznym serwisie Ars Technica, odpowiedział, że „nie zna żadnych cyberataków, które są w stanie wykorzystać kartridż do zainfekowania drukarki” i nie spotkał się z takimi.

Drukarki HP można zhakować. Tak twierdzi prezes

HP zleciło i opłaciło badanie, z którego wynika, że możliwe jest wykorzystanie katridża z tuszem jako cyberzagrożenia. Badanie przeprowadziła firma Bugcrowd, która specjalizuje się w cyberbezpieczeństwie — ale trzeba podkreślić, że opłaciło je HP.

Firma następnie argumentowała, że mikrokontrolery w kartridżach z tuszem, które służą do komunikacji z drukarką, mogą być bramą dla ataków.

Jak szczegółowo opisano w artykule z 2022 roku firmy badawczej Actionable Intelligence, badacz „znalazł sposób na zhakowanie drukarki za pomocą kartridża z tuszem innej firmy. Zgłoszono, że badaczowi nie udało się przeprowadzić tego samego ataku z kartridżem HP”.

Shivaun Albright, główny ekspert technologiczny ds. bezpieczeństwa druku w HP, powiedział wówczas: — Badacz znalazł lukę w interfejsie szeregowym między kartridżem a drukarką. Zasadniczo znaleziono przepełnienie bufora. Chodzi o to, że masz interfejs, który być może nie został wystarczająco przetestowany lub zweryfikowany, a haker był w stanie przelać pamięć poza granice tego konkretnego bufora. I to daje im możliwość wstrzyknięcia kodu do urządzenia.

Albright dodał, że złośliwe oprogramowanie „pozostało w pamięci drukarki” nawet po usunięciu kartridża.

Co ciekawe, HP przyznaje, że nie ma dowodów na wystąpienie takiego ataku w rzeczywistości. Niemniej jednak, ponieważ chipy używane w kartridżach z tuszem innych firm są programowalne (ich kod jest dostosowany do tego, aby pracowały z daną drukarką), są mniej bezpieczne. Tak przynajmniej twierdzi firma.

HP jest krytykowane za przymuszanie do zakupu swoich tuszy / Fot. The Image Party, Shutterstock.com
HP jest krytykowane za przymuszanie do zakupu swoich tuszy / Fot. The Image Party, Shutterstock.com

Profesjonaliści ds. cyberbezpieczeństwa są sceptyczni. Goodin zapytał wielu specjalistów o ewentualne zagrożenie i dostał odpowiedź, że nawet jeśli takie zagrożenie istnieje, wymagałoby wysokiego poziomu zasobów i umiejętności, które zazwyczaj są zarezerwowane do atakowania ofiar o wysokim profilu (czyt. zamożne korporacje). W praktyce ogromna większość indywidualnych konsumentów i firm nie powinna mieć poważnych obaw o to, że kartridże z tuszem będą używane do hakowania ich maszyn.

Ataki na drukarki HP. Nawet jeśli występują, to czy tusz jest winny, czy jednak sama drukarka?

Czyja to rola, aby drukarki HP były bezpieczne? Producenta, który je dostarcza, czy firm trzecich, które oferują tusze?

HP twierdzi, że jego rozwiązanie Dynamiczne Bezpieczeństwo zapewnia odpowiedź na cyberzagrożenia przeciwko kartridżom z tuszem. W rzeczywistości usługa polega na utrudnieniu życia klientom, a nie na tym, aby same drukarki były faktycznie bezpieczniejsze i odporne na zdalne wykonywanie kodu za pomocą kartridży z tuszem.

Polecamy też: Serwery DNS

Nawet jeśli teoretycznie możliwe jest, aby hakerzy wykorzystali kartridże z tuszem do ataku, jest to minimalne zagrożenie. Istnieje wiele bardziej palących zagrożeń bezpieczeństwa dla drukarek niż tusz innych firm. Istnieje też wiele łatwiejszych sposobów dla hakera, aby dostać się do sieci użytkownika drukarki, w tym poprzez wykorzystanie nienaprawionych luk w oprogramowaniu.

HP chce po prostu zarobić na klientach

Odpowiedź Loresa na pytanie CNBC Television o pozew może być znacząca. Szef HP odpowiedział na narzekania konsumentów, podkreślając:

Ważne jest, aby chronić naszą własność intelektualną. W tuszach do drukarek, w samych drukarkach… jest wiele własności intelektualnej, którą tworzymy… A to, co robimy, gdy identyfikujemy kartridże naruszające naszą własność intelektualną, to zatrzymujemy działanie drukarki.

Enrique Lores, szef HP w wywiadzie dla CNBC

Gdy HP po raz pierwszy ogłosiło wprowadzenie Dynamicznej Bezpieczeństwa w 2016 roku, twierdziło, że funkcja ta ma zapewnić „najlepsze doświadczenia konsumentów” oraz chronić klientów przed kartridżami „naruszającymi naszą własność intelektualną”. Osiem lat i kilka aktualizacji oprogramowania firmware później, wydaje się, że pierwszy z tych celów został zignorowany, a drugi jest realizowany bardzo dobrze.

Lores powiedział, że tusz innych firm może stwarzać „wszelkiego rodzaju problemy”, mówiąc, że drukarki mogą przestać działać, jeśli klient używa tuszu, który nie jest „przeznaczony” do pracy z drukarkami HP.

Czytaj także: Koniec wsparcia Windows 10

Choć rozpoznawalność marki i niezawodność mogą być dobrymi powodami, dla których ktoś mógłby wybrać kartridż marki HP zamiast produktu innej firmy, takie decyzje zwykle pozostawia się klientom. Nie wymusza się ich poprzez aktualizacje firmware. Klienci, aby zaoszczędzić pieniądze, wolą mieć opcję zakupu innych tuszy.

Drukarki HP oferowane w abonamencie

Taktyka HP ma na celu skłonienie właścicieli drukarek HP do zobowiązania się do korzystania z tuszu HP, co pomaga firmie generować powtarzalne przychody i rekompensować straty, gdy niektóre drukarki są sprzedawane ze stratą. Lores potwierdził w swoim wywiadzie, że HP traci pieniądze na sprzedaży drukarek i zarabia na materiałach eksploatacyjnych.

Jednak ambicje HP sięgają dalej. Firma wyobraża sobie świat, w którym wszyscy jej klienci korzystający z drukarek subskrybują także program HP, oferujący tusz i inne usługi związane z drukowaniem. — Naszym długoterminowym celem jest uczynienie drukowania subskrypcją. To właśnie rozwijamy — powiedział Lores.

HP skupiło się w dużym stopniu na promowaniu swojego miesięcznego programu subskrypcji tuszu, Instant Ink, w ciągu ostatnich lat. W grudniu szefowa finansów HP, Marie Myers, zauważyła, że modele subskrypcyjne takie jak Instant Ink mogą przynieść „20-proc. wzrost wartości jednego klienta, ponieważ blokujesz tę osobę” w systemie. W swoim najnowszym raporcie finansowym HP wymieniło Instant Ink jako jedno ze „strategicznych obszarów wzrostu”.

Zobacz: Wyszukaj po zdjęciu

HP sprzedaje obecnie drukarki, które są kompatybilne z tuszem innych producentów, ale firma zastrzega sobie prawo do przyszłych aktualizacji, które mogą „blokować kartridże używające chipa innej firmy lub zmodyfikowanej lub nieautoryzowanej elektroniki, uniemożliwiając ich działanie w drukarce, włączając w to kartridże, które działają obecnie”. Nigdy więc nie wiadomo, czy dziś kupiona drukarka, będzie później działać z danym atramentem.

Takie działania HP wywołują dyskusje na temat równowagi między ochroną własności intelektualnej a zapewnieniem swobody wyboru i dostępności dla konsumentów. Z jednej strony, HP ma prawo chronić swoje innowacje i inwestycje w rozwój technologii drukowania. Z drugiej jednak klienci wyrażają frustrację, gdy są ograniczani przez polityki, które zmuszają ich do korzystania z droższych materiałów eksploatacyjnych marki lub naruszają ich prawo do samodzielnego wyboru najbardziej opłacalnych opcji. Zwłaszcza, gdy ktoś im wmawia, że ich drukarkę można zhakować poprzez instalację innego tuszu.

Poniżej możesz obejrzeć wywiad dla telewizji CNBC (j. angielski):