Компанія випускає мікрооновлення, що блокують використання сторонніх картриджів на її принтерах, які зазвичай коштують значно менше, ніж оригінальні.
«Ми бачили, що в картриджі можна вбудовувати віруси. Через картридж вірус може потрапити на принтер, а потім із принтера — у мережу», — сказав гендиректор HP Енріке Лорес в інтерв’ю CNBC Television.
Схоже, компанія розглядає цей сценарій, як одне з пояснень, чому вона блокує принтери після використання картриджів сторонніх виробників. Практика компанії, яка дістала назву Dynamic Security, вже призвела до судових претензій — клієнти скаржаться, що їх не поінформували, що оновлення може вивести принтер з ладу. В позові також вимагають відшкодування грошових збитків, а також заборону випускати подібні оновлення безпеки для HP.
Старший редактор з безпеки видання Ars Technica Ден Гудін стверджує, що не чув про жодну з таких атак, так само написали й кіберфахівці у його темі на Mastodon.
Цікаво, що заява Лореса походить від досліджень, які фінансувала… сама HP. В межах програми Bug Bounty компанія доручила дослідникам визначити, чи чипи мікроконтролерів чорнильних картриджів, які використовуються для зв’язку з принтером, можуть бути входом для атак.
Як описано в статті фірми Actionable Intelligence за 2022 рік, дослідник таки знайшов спосіб зламати принтер за допомогою картриджа стороннього виробника, і не зміг виконати той самий хак із картриджем HP. Шиваун Олбрайт, головний технолог із безпеки друку HP, сказав, що зловмисне програмне забезпечення «залишилося на принтері в пам’яті» після того, як картридж було видалено.
Водночас HP визнає, що жодних доказів того, що такий злам взагалі колись відбувався, немає. Але оскільки чипи, які використовуються в чорнильних картриджах сторонніх виробників, можна перепрограмувати, вони менш безпечні, кажуть у компанії. HP також ставить під сумнів безпеку ланцюгів постачання сторонніх чорнильних компаній, особливо порівняно з безпекою власного ланцюга постачання, яка сертифікована ISO/IEC.
Крім того, фахівці з кібербезпеки, з якими спілкувались журналісти Ars Technica, вважають, що навіть якщо така загроза існує, для цього знадобиться високий рівень ресурсів і навичок, які зазвичай зарезервовані для націлювання на високопоставлених жертв. Простіше кажучи, переважна більшість простих споживачів і компаній не повинні серйозно турбуватися про те, що чорнильні картриджі використовуються для зламу їхніх комп’ютерів.
Коли HP вперше анонсувала Dynamic Security у 2016 році, вона стверджувала, що функція забезпечить «найкращий споживчий досвід» і захистить клієнтів від картриджів, «які порушують нашу IP». Через вісім років і кількох несподіваних мікрооновлень, перше, здається, відійшло на другий план.
Картриджі — важливий бізнес для HP, яка також стикається зі зменшенням потреб у друку у все більш цифровому світі. У своєму звіті про прибутки за 2023 фінансовий рік компанія повідомила, що її поліграфічний бізнес склав 32% чистого доходу та 57% операційного прибутку в розмірі $1,5 млрд. Операційна рентабельність підрозділу друку HP зросла з 14% у 2016 фінансовому році до 18,9% у 2023 фінансовому році.
«Наша довгострокова мета — зробити друк передплатою. Це справді те, до чого ми прагнули», — сказав Лорес CNBC Television.
HP протягом багатьох років зосереджувалася на просуванні своєї щомісячної програми передплати на чорнила Instant Ink. У грудні фінансовий директор HP Марі Маєрс зазначила, що подібні моделі передплати, можуть принести «20% підвищення цінності клієнта». У своєму останньому фінансовому звіті HP назвала Instant Ink однією зі своїх «ключових сфер зростання».