Značka HP (HP Inc.) se dostává pod palbu kritiky kvůli svému přístupu k tiskárnám, které nefungují s neoriginálními inkoustovými kazetami. HP, čelící nedávné žalobě kvůli svému systému Dynamic Security, brání své kroky prohlášeními o možnosti šíření virů přes tiskárny, pokud jsou použity kazety třetích stran s neoriginálními čipy. Toto prohlášení však vzbuzuje pochybnosti jak mezi uživateli, tak mezi bezpečnostními experty.
Dynamic Security je systém, který zabraňuje tiskárnám HP v tisku, pokud jsou v nich nainstalovány kazety bez čipu HP. Tento systém byl kritizován uživateli, protože aktualizace firmwaru způsobily, že tiskárny s neoriginálními kazetami přestaly fungovat. Navíc byli zákazníci tiskáren HP pravděpodobně oklamáni, protože nebyli informováni, že firmware vydávaný na konci roku 2022 a na začátku roku 2023 může způsobit nefunkčnost některých funkcí tiskárny.
Originální náplně do tiskáren jsou oproti produktům 3. stran dražší. Rozdíly v kvalitě zde být mohou i nemusí. Je proto důležité kupovat je o od kvalitních výrobců a nikoliv koukat jen na nízkou cenu. Foto: Se souhlasem HP Inc.
Dan Goodin, vedoucí bezpečnostní redaktor Ars Technica, i další odborníci na kybernetickou bezpečnost vyjádřili značné pochybnosti o tvrzeních HP. Podle Goodina neexistují známé útoky, které by aktuálně využívaly kazetu k infikování tiskárny. Další komentátor, známý jako Graham Sutherland / Polynomial na Mastodonu, označil tvrzení HP za „divoce nepravděpodobné“.
Útok je teoreticky možný, v praxi se však zatím nevyskytuje
Výzkum podporovaný HP skutečně našel teoretickou možnost, jak mohou být kazety hacknuty. Výzkumníci z programu Bugcrowd pro HP zjistili zranitelnost přes sériové rozhraní mezi kazetou a tiskárnou. Nicméně, není známo, že by se takový útok vyskytl v praxi.
Bezpečnostní experti, se kterými mluvil web Ars Technica, se domnívají, že i kdyby taková hrozba existovala, vyžadovala by vysokou úroveň zdrojů a dovedností, což je obvykle vyhrazeno pro cílení na vysoce profilované oběti. Pro většinu individuálních spotřebitelů a firem by tedy nemělo být použití neoriginálních inkoustových kazet bezpečnostním rizikem.
HP svými kroky odrazuje uživatele od aktualizací tiskáren. Jde o větší riziko pro bezpečnost než neoriginální náplně
HP sice tvrdí, že Dynamic Security je odpovědí na kybernetické hrozby proti kazetám s inkoustem, ale zatím spíše způsobuje nepříjemnosti zákazníkům, než že by posilovalo bezpečnost tiskáren HP proti vzdálenému spuštění kódu prostřednictvím inkoustových kazet. Kromě toho se objevují zprávy, že uživatelé se vyhýbají aktualizacím tiskáren a podporují ostatní, aby učinili totéž, což by mohlo vést k odmítání důležitých bezpečnostních aktualizací.
Originální náplně můžete mít u HP i formou předplatného, kdy vám firma automaticky pošle náhradní spotřební materiál tak, abyste se nemuseli o nic starat. Pro řadu uživatelů může jít o ideální cestu. Foto: Se souhlasem HP Inc.
Skutečným důvodem pro tyto kroky je pravděpodobně snaha HP chránit svá duševní práva. Enrique Lores, generální ředitel HP, v reakci na dotazy ohledně žaloby uvedl, že je důležité chránit duševní vlastnictví společnosti. Lores uvedl, že když HP identifikuje spotřební materiál, které porušují její duševní vlastnictví, zastaví práci tiskárny.
Snaha o navýšení příjmů na úkor svobody zákazníka?
Tento krok HP může být vnímán jako pokus o maximalizaci příjmů na úkor svobody výběru a pohodlí zákazníka, což vyvolává nevole mezi uživateli. Nemůžeme se zbavit dojmu, že HP především zvolilo nešťastnou cestu, kterou chce dosáhnout navýšení svých příjmů z prodeje spotřebního materiálu. Kdyby totiž firma chtěla, mohla by velice snadno zajistit, aby tiskárny čipy a náplně 3. stran podporovaly.
HP Inc. se netají tím, že se snaží nalákat uživatele na své předplatné spotřebního materiálu. „Naším dlouhodobým cílem je, aby se tisk stal službou na bázi předplatného. To je naším skutečným cílem,“ řekl Lores.
Zdroje: Ars Technica, komentář autora
