HP powołuje się na zagrożenie wirusami z wkładów do drukarek innych niż HP, aby uzasadnić blokowanie ich użycia, eksperci są sceptyczni

Firma HP po raz kolejny została w obliczu sporu sądowego w związku z aktualizacjami oprogramowania układowego Dynamic Security, które uniemożliwiają działanie drukarki z zainstalowanym wkładem atramentowym innej firmy. Odnosząc się do tej kwestii, dyrektor generalny HP, Enrique Lores, w wywiadzie dla CNBC https://www.youtube.com/watch?v=QPRMyQSZGuYpodkreślił fakt, że "zhakowane" wkłady atramentowe firm innych niż HP mogą zostać wykorzystane do wstrzyknięcia wirusa do drukarki, a stamtąd do sieci. Jest to postrzegane jako praktyczne uzasadnienie kontrowersyjnej praktyki HP, która doprowadziła firmę do procesów sądowych w kilku krajach i kosztowała ją miliony dolarów. Eksperci nie są jednak przekonani, że jest to uzasadniony powód.

Co ciekawe, główną podstawą tego twierdzenia HP jest artykuł badawczy https://www.action-intell.com/2022/10/05/hp-bug-bounty-program-finds-reprogrammable-chips-open-printers-to-malware/ sfinansowany przez samą firmę w ramach programu Bug Bounty. Wkłady atramentowe zazwyczaj zawierają mikroukład, który komunikuje się z drukarką za pośrednictwem interfejsu szeregowego. W 2022 roku, korzystając z wkładu innego niż HP, badacz był w stanie wstrzyknąć złośliwe oprogramowanie, które dało mu "stały dostęp i kontrolę nad drukarką". Firma przyznaje jednak, że taki atak nigdy nie został napotkany w prawdziwym świecie.

Ars Technica poszukał opinii ekspertów ds ekspertów ds. bezpieczeństwa na forach internetowych na temat wagi tego problemu. Ogólny pogląd wydaje się być taki, że nie tylko byłoby to trudne i niepraktyczne do osiągnięcia w prawdziwym świecie, ale także, że w przypadku wykrycia nieoczekiwanego kodu, takiego jak złośliwe oprogramowanie, drukarka mogłaby go łatwo zablokować, bez konieczności całkowitego wyłączania urządzenia. Decyzja o całkowitym zablokowaniu korzystania z wkładów innych niż HP wydaje się nie być związana z obawami dotyczącymi bezpieczeństwa.

Najnowszy pozew przeciwko Dynamic Security nie jest pierwszym tego typu. HP zapłaciło już kilka milionów dolarów w sprawach zbiorowych i antymonopolowych w Kalifornia, Europa i Australii. Mimo to wydaje się, że firma jest zdeterminowana, aby kontrolować wykorzystanie wkładów atramentowych, z powodów wskazanych przez Loresa w tym samym wywiadzie: "Ważne jest, aby chronić naszą własność intelektualną. Istnieje wiele praw własności intelektualnej, które budujemy w tuszach do drukarek, w samych drukarkach .... A to, co robimy, to kiedy identyfikujemy wkłady, które naruszają naszą własność intelektualną, zatrzymujemy pracę drukarki "

Firma również otwarcie mówi o swoim dążeniu do na model subskrypcji tuszu do drukarek, który napędza powtarzające się przychody i rekompensuje straty ponoszone na sprzedaży drukarek. Według słów Loresa, "... za każdym razem, gdy klient kupuje drukarkę, jest to dla nas inwestycja. Inwestujemy [w] tego klienta, a jeśli ten klient nie drukuje wystarczająco dużo lub nie korzysta z naszych materiałów eksploatacyjnych, to jest to zła inwestycja"

Najnowszy pozew oskarża HP o podniesienie cen tuszu mniej więcej w tym samym czasie, w którym wprowadzono aktualizacje. Podkreślono również, że podczas gdy badania wykazujące zagrożenie zostały opublikowane w 2022 roku, Dynamic Security istnieje od 2016 roku.

W przypadku stosunkowo ekonomicznego drukowania w domu, Canon MegaTank G3270 i bezprzewodowe drukarki wielofunkcyjne Epson EcoTank ET-2400 zapewniają opcję uzupełniania atramentu po niższych kosztach niż zakup wkładów.