HP продвигает хак в стиле Джеймса Бонда, чтобы защитить свою практику блокировки сторонних чернил

Компания выпускает микрообновления, блокирующие использование сторонних картриджей на ее принтерах, которые обычно стоят значительно меньше, чем оригинальные.

Похоже, компания рассматривает этот сценарий как одно из объяснений того, почему она блокирует принтеры, которые используют картриджи сторонних производителей. Практика компании, получившая название Dynamic Security, уже привела к судебным претензиям — клиенты жалуются, что их не проинформировали, что обновление может вывести принтер из строя. В иске также требуют возмещения денежного ущерба, а также запрет выпускать подобные обновления безопасности для HP.

Стоит ли переживать из-за потенциального взлома чернильных картриджей?

Старший редактор по безопасности издания Ars Technica Дэн Гудин утверждает, что не слышал ни об одной из таких атак, то же самое написали и киберспециалисты в его теме на Mastodon.

Интересно, что заявление Лореса происходит от исследований, которые финансировала… сама HP. В рамках программы Bug Bounty компания поручила исследователям определить, могут ли послужить входом для атак чипы микроконтроллеров чернильных картриджей, которые используются для связи с принтером.

Как описано в статье фирмы Actionable Intelligence за 2022 год, исследователь нашел способ взломать принтер с помощью картриджа стороннего производителя, и не смог выполнить тот же хак с картриджем HP. Шиваун Олбрайт, главный технолог по безопасности печати HP, сказал, что вредоносное программное обеспечение «осталось на принтере в памяти» после того, как картридж был удален.

В то же время, HP признает, что никаких доказательств того, что такой взлом вообще когда-то происходил, нет. Но поскольку чипы, которые используются в чернильных картриджах сторонних производителей, можно перепрограммировать, они менее безопасны, говорят в компании. HP также подвергает сомнению безопасность цепей поставок сторонних чернильных компаний, особенно по сравнению с безопасностью собственной цепи поставки, сертифицированной ISO/IEC.

Кроме того, специалисты по кибербезопасности, с которыми общались журналисты Ars Technica, считают, что даже если такая угроза существует, для этого понадобится высокий уровень ресурсов и навыков, обычно зарезервированных для нацеливания на высокопоставленных жертв. Проще говоря, большинство простых потребителей и компаний не должны серьезно беспокоиться о том, что чернильные картриджи используются для взлома их компьютеров.

Когда HP впервые анонсировала Dynamic Security в 2016 году, она утверждала, что функция обеспечит «лучший потребительский опыт» и защитит клиентов от картриджей, «нарушающих нашу IP». Спустя восемь лет и нескольких неожиданных микрообновлений, первое, кажется, отошло на второй план.

Печать по подписке

Картриджи – важный бизнес для HP, которая также сталкивается с уменьшением потребностей в печати во все более цифровом мире. В своем отчете о доходах за 2023 финансовый год компания сообщила, что ее полиграфический бизнес составил 32% чистого дохода и 57% операционной прибыли в размере $1,5 млрд. Операционная рентабельность подразделения печати HP выросла с 14% в 2016 финансовом году до 18,9 % в 2023 финансовом году.

HP в течение многих лет сосредотачивалась на продвижении своей ежемесячной программы подписки на чернила Instant Ink. В декабре финансовый директор HP Мари Майерс отметила, что подобные модели подписки могут принести «20% повышение ценности клиента». В своем последнем финансовом отчете HP назвала Instant Ink одной из своих «ключевых сфер роста‎».

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.