Notebookcheck Logo

HP alega la amenaza de virus en los cartuchos de impresoras que no son de HP para justificar el bloqueo de su uso, los expertos se muestran escépticos

La seguridad dinámica de HP garantiza el uso exclusivo de cartuchos de tinta HP en sus impresoras (Fuente de la imagen: HP)
La seguridad dinámica de HP garantiza el uso exclusivo de cartuchos de tinta HP en sus impresoras (Fuente de la imagen: HP)
El director general de HP, Enrique Lores, ha intentado justificar la controvertida función de seguridad dinámica de la empresa, que desactiva cualquier impresora con un cartucho de terceros instalado, afirmando que los cartuchos que no son de HP podrían utilizarse para inyectar malware en la impresora y, por tanto, en la red en la que se encuentra. Aunque HP cita un único artículo de investigación para respaldar esta afirmación, varios expertos en seguridad la han desmentido, afirmando que el riesgo es prácticamente inexistente y que HP podría parchear fácilmente la amenaza por otros medios.

HP se enfrenta de nuevo a un litigio en https://arstechnica.com/gadgets/2024/01/hp-sued-again-for-blocking-third-party-ink-from-printers-accused-of-monopoly/ en relación con sus actualizaciones de firmware Dynamic Security, que impiden el funcionamiento de la impresora con un cartucho de tinta de otro fabricante instalado. Abordando esta cuestión, el director general de HP, Enrique Lores, en una entrevista de con la CNBC, ha destacado el hecho de que los cartuchos de tinta no HP "pirateados" pueden utilizarse para inyectar un virus en la impresora, y de ahí a la red. Esto se considera una justificación práctica de la controvertida práctica de HP, que ha metido a la empresa en pleitos en varios países y le ha costado millones de dólares. Sin embargo, los expertos no están convencidos de que ésta sea una razón válida.

Curiosamente, la base principal de HP para esta afirmación es un artículo de investigación de https://www.action-intell.com/2022/10/05/hp-bug-bounty-program-finds-reprogrammable-chips-open-printers-to-malware/ financiado por la propia empresa en el marco de su programa Bug Bounty. Los cartuchos de tinta suelen contener un microchip que se comunica con la impresora a través de una interfaz serie. En 2022, utilizando un cartucho que no era de HP, un investigador fue capaz de inyectar malware que le dio "acceso y control persistente a la impresora". No obstante, la empresa reconoce que nunca se ha producido un ataque de este tipo en el mundo real.

Ars Technica ha buscado en la opinión de expertos en seguridad en foros en línea sobre la gravedad de esta preocupación. La opinión general parece ser que no sólo sería difícil y poco práctico llevarlo a cabo en el mundo real, sino que si se detectara algún código inesperado, como un malware, la impresora podría bloquearlo fácilmente, sin recurrir a desactivar el dispositivo por completo. La decisión de bloquear directamente el uso de cartuchos que no sean de HP no parece estar relacionada con la preocupación por la seguridad.

La última demanda contra Dynamic Security no es ni mucho menos la primera de este tipo. HP ya ha pagado varios millones de dólares en demandas colectivas y antimonopolio en California, Europa y Australia. A pesar de ello, parece decidida a controlar el uso de los cartuchos de tinta, por razones que Lores insinuó en la misma entrevista: "Es importante proteger nuestra PI. Hay mucha PI que construimos en las tintas de las impresoras, en las propias impresoras... Y lo que hacemos es que, cuando identificamos cartuchos que violan nuestra PI, impedimos que la impresora funcione"

La empresa también ha sido abierta sobre su impulso por un modelo de suscripción para la tinta de las impresoras, que impulsa los ingresos recurrentes y compensa las pérdidas en las que incurre con la venta de impresoras. En palabras de Lores, "...cada vez que un cliente compra una impresora, es una inversión para nosotros. Estamos invirtiendo [en] ese cliente, y si este cliente no imprime lo suficiente o no utiliza nuestros consumibles, es una mala inversión."

La última demanda acusa a HP de subir los precios de la tinta en la misma época en que se lanzaron las actualizaciones. También se ha destacado que, mientras que la investigación que demostraba la amenaza se publicó en 2022, Dynamic Security existe desde 2016.

Para una impresión doméstica relativamente económica, la Canon MegaTank G3270 y la impresora inalámbrica todo en uno Epson EcoTank ET-2400 ofrecen la posibilidad de recargar la tinta a un coste inferior que comprando cartuchos.

Fuente(s)

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 01 > HP alega la amenaza de virus en los cartuchos de impresoras que no son de HP para justificar el bloqueo de su uso, los expertos se muestran escépticos
Vishal Bhardwaj, 2024-01-23 (Update: 2024-01-23)