HP bloquea cartuchos de impresora de terceros porque «pueden contener virus»
La semana pasada, el CEO de HP, Enrique Lores, abordó la polémica práctica de la compañía de deshabilitar impresoras cuando los usuarios las cargan con tinta de terceros.
En una entrevista, mencionó, «Hemos visto que se pueden incrustar virus en los cartuchos. A través del cartucho, [el virus puede] ir a la impresora, [y luego] de la impresora, ir a la red».
Esta explicación tan inverosímil pretende justificar por qué HP, que este mes enfrentó otra demanda por su sistema de seguridad dinámica, insiste en implementarlo en sus impresoras.
La evidencia presentada por HP proviene, para sorpresa de nadie, de una investigación respaldada por la compañía. El programa de recompensas de errores de HP encomendó a investigadores de Bugcrowd determinar si es posible usar un cartucho de tinta como amenaza cibernética.
HP argumentó que los microcontroladores de los cartuchos, que se utilizan para comunicarse con la impresora, podrían ser una puerta de entrada para ataques.
Un investigador del programa encontró una manera de piratear una impresora a través de un cartucho de tinta de terceros. Según informes, el investigador no pudo realizar el mismo hackeo con un cartucho de HP.
HP reconoce que no hay evidencia de que tal hackeo haya ocurrido en la práctica. Sin embargo, debido a que los chips utilizados en los cartuchos de tinta de terceros son reprogramables, son menos seguros, según la compañía.
HP también cuestiona la seguridad de las cadenas de suministro de las compañías de tinta de terceros, especialmente en comparación con la seguridad de su propia cadena de suministro, que está certificada por ISO/IEC.
Lo que implícitamente está diciendo HP con esas afirmaciones, es que sus impresoras son un «back door» y mediante ellas es posible acceder a la red de datos usando un simple cartucho, lo cual las hace inseguras y muy peligrosas. Habría que pensarlo bien antes de comprar una de esas impresoras.