打印机已经被认为是令人讨厌的,但惠普可能试图利用网络安全问题作为让事情变得更糟的理由,诱使客户购买墨水订阅服务。
该公司首席执行官恩里克·洛雷斯 (Enrique Lores) 最近解决了围绕惠普最新使用第三方墨水的打印机变砖做法的争议。 Lores 向CNBC 电视台解释说,第三方墨盒不符合许多 HP 打印机中内置的动态安全系统,并且可能使设备容易受到病毒的影响。
他还解释说,惠普的长期目标是创建客户必须购买的打印订阅服务,并指出该公司的硬件是亏损的,但其软件和服务是盈利的。
“这是我们几年前宣布的,我们的目标是减少我们所谓的无利可图客户的数量,”洛雷斯告诉 CNBC 电视台。 “因为客户每次购买打印机,对我们来说都是一项投资。我们正在对该客户进行投资,如果该客户打印量不够或不使用我们的耗材,那么这就是一项糟糕的投资。”
目前,动态安全系统包括该品牌墨盒中的芯片或电路,使惠普打印机能够识别其配套附件并以最佳容量工作。据Ars Technica报道,惠普还使用这些芯片来阻止打印机在安装第三方墨盒时通过软件更新进行工作。
沮丧的惠普消费者已经采取了集体诉讼途径,声称他们不知道在 2022 年至 2023 年初期间向其惠普打印机发送的固件更新会由于使用第三方墨盒而对产品的功能产生负面影响。除了金钱赔偿外,诉讼还要求惠普不要部署导致消费者产品无用的固件更新。
针对 Lores 的评论,可定制笔记本电脑制造商Framework在 X(以前的 Twitter)上开玩笑说:“我们真的、真的不想制造打印机,但是哇。”
我们真的、真的不想制造一台打印机,但是哇。 https://t.co/csPXU7oRUK
—框架 (@FrameworkPuter) 2024 年 1 月 25 日
惠普辩称,研究表明第三方墨盒可能成为打印机感染恶意软件的潜在途径。这项由研究公司 Actionable Intelligence 进行的研究表明,惠普的动态安全系统可以阻止打印机被黑客攻击,同时不良行为者可以使用第三方墨盒控制打印机。研究发现,即使取出受感染的墨盒,恶意软件仍然存在于打印机上。
然而,惠普承认,这项研究很大程度上是假设性的,并补充说,即使发生这样的攻击,由于所需的资源和技能水平,它也可能针对知名受害者。日常消费者和企业在威胁名单上排名靠后。 Ars Technica 通过社交媒体平台 Mastodon 与网络安全专业人士进行了交谈,进一步证实了此类攻击的可能性。格雷厄姆·萨瑟兰(Graham Sutherland)(即 Polynomial)指出,惠普描述的任务“即使在实验室环境中也非常难以置信”。
尽管不良行为者的攻击方法变得越来越狡猾,但似乎有更简单的方法可以造成安全威胁,例如攻击未经检查的软件漏洞。
例如,2023 年 4 月对向在线经销商出售的二手企业路由器进行的一项研究发现,许多设备在出售前并未恢复出厂设置并擦除了数据,这使它们成为严重的安全问题的根源。
该出版物指出,惠普似乎更感兴趣的是围绕其打印机品牌建立一个有利可图的生态系统,而不是真正的安全性。它指出,该品牌于 2016 年开始使用其动态安全系统,但其研究可追溯到 2022 年。此外,惠普于 2020 年制定了一项错误赏金计划,该计划主要旨在识别第三方墨盒,据称该计划违反了其知识产权。财产(IP),也是破坏消费者打印机的另一个论点。虽然该品牌声称无法保证第三方墨盒的安全,但其目的可能是促使消费者只使用惠普墨水。
消费者对此事并不满意。该品牌此前曾因在客户不使用惠普墨水时阻止打印机功能而面临数起诉讼并已和解,并已支付数百万美元。除了最近的集体诉讼之外,许多人已经开始避免对其打印机进行固件更新,并建议其他用户也这样做。
正如 Ars Technica 所指出的,虽然这似乎是一个避免打印机变砖的简单解决方案,但这也是一个挑战,因为这些用户可能会错过对安全实际上至关重要的重要更新。