HP baas heeft een absurde verklaring waarom printers geen inkt van derden toestaan

0
99

Printerfabrikant HP doet er alles aan om te voorkomen dat je inktpatronen van andere fabrikanten gebruikt. De “originele” reden: Het gebruik van originele inkt beschermt gebruikers tegen malware. Beveiligingsexperts hebben gegronde twijfels

HP heeft al heel wat controverses gehad rond het gebruik van inkt van derden. Vorig jaar werden dergelijke cartridges bijvoorbeeld geblokkeerd aan de firmwarekant, wat op zijn beurt leidde tot een rechtszaak.

Maar wat is de officiële redenering achter HP’s verbod op cartridges van derden? CEO Enrique Lores heeft de Amerikaanse zender CNBC een eigenzinnige uitleg gegeven voor de procedure. Het verbod zou immers klanten beschermen, omdat de chips in de cartridges als doorgeefluik voor malware kunnen dienen.

Volgens HP kunnen virussen nu worden ingesloten in de chips van de cartridges, die vervolgens via de printer de pc infecteren.

Om deze reden heeft HP“Dynamic Security”geïntroduceerd, die de veiligheid van de klant voor originele inktpatronen kan garanderen. Bij leveranciers van derden is er daarentegen geen invloed op de hele toeleveringsketen, waardoor hier een potentieel beveiligingsrisico bestaat.

Na de publicatie van het interview met Lores vroegen onze collega’s vanArs Technicarond onder beveiligingsexperts, die, zoals verwacht, HP’s uitspraken categoriseerden als “niet echt waar”.

Er was een laboratoriumdemonstratie in opdracht van HP in 2022 waarin een onderzoeker erin slaagde om een buffer overflow in een HP printer te misbruiken met behulp van een gemanipuleerde cartridge.

Echter experts denken dat een dergelijke aanval om een aantal redenen onwaarschijnlijk is.Zo is de hoeveelheid data die op zo’n cartridgechip kan worden opgeslagen extreem klein.

Daarnaast lijkt het absurd dat een cartridge die op deze manier gemanipuleerd wordt eerst enkele weken of maanden in de winkel zou liggen voordat hij actief zou kunnen worden. Er zijn ook veel eenvoudigere manieren om malware in printers zelf te infiltreren

Kortom, de moeite die een dergelijke aanval kost is het gewoon niet waard. Alleen staat Trojaanse paarden met een gerichte locatie zouden hiervoor min of meer plausibel zijn. Een effectieve malware-aanval ziet er anders uit

De periode tussen de introductie van HP Dynamic Security en de veldtest met de gemanipuleerde cartridge roept ook vragen op. Er zit immers zes jaar tussen de beveiligingsfunctie en het veronderstelde bewezen risico van cartridges van derden.

Zoals Ars Technica verder schrijft, streeft HP CEO Lores waarschijnlijk een ander en veelbesproken doel na:Printen moet een abonnementenbusiness worden; als het dat al niet is.

De eigenlijke printers worden verkocht tegen gunstige prijzen, maar in het geval van HP wordt de inkt zelf verkocht via een instant inktabonnement. Zonder dit abonnement stopt de printer soms zelfs met kopiëren en scannen -een praktijk waarvoor HP al is aangeklaagd!

Tenslotte zijn klanten die “geen HP inkt of toner kopen een mislukte investering”. Het is dan ook niet verwonderlijk dat de printerfabrikant er alles aan doet om klanten uit te sluiten van de optie van cartridges van derden.

Afgezien van het schandaal rond inkt van derden, heeft HP inmiddels een deel van zijn goede reputatie van rond de millenniumwisseling verloren – bijvoorbeeld bij Maxe, die zich er alleen door pure wilskracht van kan weerhouden zijn HP printer kapot te slaan.

Nu hebben we jouw mening nodig: begrijp jij de redenering van HP of ben je het met me eens dat de uitspraken van de CEO een probleem van eigen bodem zijn? Gebruik je überhaupt nog HP printers of ben je overgestapt naar een andere fabrikant? Laat het ons weten in de reacties!