Notebookcheck Logo

HP cita la minaccia di virus dalle cartucce per stampanti non HP per giustificare il blocco del loro utilizzo, gli esperti sono scettici

La Dynamic Security di HP garantisce l'utilizzo di cartucce d'inchiostro solo HP nelle sue stampanti (Fonte: HP)
La Dynamic Security di HP garantisce l'utilizzo di cartucce d'inchiostro solo HP nelle sue stampanti (Fonte: HP)
Il CEO di HP Enrique Lores ha cercato di giustificare la controversa funzione Dynamic Security dell'azienda, che disattiva qualsiasi stampante con cartuccia di terze parti installata, affermando che le cartucce non HP potrebbero essere utilizzate per iniettare malware nella stampante e, quindi, nella rete in cui si trova. Sebbene HP citi un singolo articolo di ricerca a sostegno di questa affermazione, diversi esperti di sicurezza l'hanno contraddetta, affermando che il rischio è praticamente inesistente, e che HP potrebbe facilmente eliminare la minaccia con altri mezzi.

HP è ancora una volta alle prese con una causa legale in merito agli aggiornamenti del firmware Dynamic Security, che impediscono alla stampante con una cartuccia d'inchiostro di terzi di funzionare. Affrontando questo problema, il CEO di HP Enrique Lores, in un'intervista con CNBCha evidenziato il fatto che le cartucce d'inchiostro non HP 'hackerate' possono essere utilizzate per iniettare un virus nella stampante e da lì alla rete. Questo viene visto come una giustificazione pratica per la controversa pratica di HP, che ha portato l'azienda a subire cause legali in diversi Paesi e le è costata milioni di dollari. Tuttavia, gli esperti non sono convinti che questa sia una ragione valida.

È interessante notare che la base principale di HP per questa affermazione è un articolo di ricerca di https://www.action-intell.com/2022/10/05/hp-bug-bounty-program-finds-reprogrammable-chips-open-printers-to-malware/ finanziato dall'azienda stessa nell'ambito del suo programma Bug Bounty. Le cartucce d'inchiostro contengono in genere un microchip che comunica con la stampante attraverso un'interfaccia seriale. Nel 2022, utilizzando una cartuccia non HP, un ricercatore è stato in grado di iniettare un malware che gli ha dato "accesso e controllo persistente alla stampante". L'azienda riconosce, tuttavia, che un tale attacco non è mai stato riscontrato nel mondo reale.

Ars Technica ha ricercato l'opinione degli esperti di sicurezza sui forum online in merito alla gravità di questo problema. L'opinione generale sembra essere che non solo sarebbe difficile e poco pratico da realizzare nel mondo reale, ma che se venisse rilevato un codice inaspettato, come un malware, potrebbe essere facilmente bloccato dalla stampante, senza ricorrere alla disabilitazione totale del dispositivo. La decisione di bloccare completamente l'uso di cartucce non HP non sembra essere legata alla preoccupazione per la sicurezza.

L'ultima causa contro Dynamic Security non è certo la prima di questo tipo. HP ha già pagato diversi milioni di dollari in cause collettive e antitrust in CaliforniaEuropa e Australia. Nonostante ciò, sembra decisa a controllare l'uso delle cartucce d'inchiostro, per i motivi accennati da Lores nella stessa intervista: "È importante proteggere la nostra proprietà intellettuale. C'è molta proprietà intellettuale che costruiamo negli inchiostri delle stampanti, nelle stampanti stesse... E quando identifichiamo cartucce che violano la nostra proprietà intellettuale, impediamo alla stampante di funzionare"

L'azienda ha anche aperto le porte alla sua spinta per un modello di abbonamento per l'inchiostro delle stampanti, che genera entrate ricorrenti e compensa le perdite che subisce sulle vendite delle stampanti. Secondo le parole di Lores, "... ogni volta che un cliente acquista una stampante, per noi è un investimento. Stiamo investendo [in] quel cliente, e se questo cliente non stampa abbastanza o non usa i nostri materiali di consumo, è un cattivo investimento"

L'ultima causa accusa HP di aver aumentato i prezzi dell'inchiostro nello stesso periodo in cui sono stati distribuiti gli aggiornamenti. È stato anche evidenziato che, mentre la ricerca che dimostra la minaccia è stata pubblicata nel 2022, Dynamic Security esiste dal 2016.

Per una stampa domestica relativamente economica, le stampanti Canon MegaTank G3270 e Epson EcoTank ET-2400 all-in-one wireless offrono la possibilità di ricaricare l'inchiostro a un costo inferiore rispetto all'acquisto delle cartucce.

Fonte(i)

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 01 > HP cita la minaccia di virus dalle cartucce per stampanti non HP per giustificare il blocco del loro utilizzo, gli esperti sono scettici
Vishal Bhardwaj, 2024-01-23 (Update: 2024-01-23)