Генеральный директор HP Энрике Лорес в интервью телеканалу CNBC дал несколько спорных ответов на ряд вопросов. Например, клиентов, использующих неоригинальные картриджи для принтеров HP, он назвал «плохой инвестицией» для компании. Это был ответ на критику позиции компании, при которой у владельцев принтеров, использующих неоригинальные картриджи, устройство перестаёт работать.
Такое высказывание Энрике Лорес сделал после вопроса о коллективном иске, поданном против HP из‑за отказа менять политику блокировки устройств при использовании неоригинальных картриджей. Лорес считает, что блокировка принтеров при использовании таких картриджей — это защита интеллектуальной собственности компании. По словам генерального директора HP, в оригинальных картриджах и в печатающей головке принтера много интеллектуальной собственности, встроенной его компанией.
На вопрос о претензиях клиентов о завышенной стоимости чернил HP Лорес ответил, что HP не зарабатывает на продаже оборудования, а зарабатывает на продаже чернил и других аксессуаров. Такая бизнес‑модель похожа на бизнес модель производителей консолей, при которой консоли продаются почти по себестоимости производства, а основной заработок у консольных производителей с игр, игровых подписок и внутриигровых покупок.
Объясняя этот подход, Лорес назвал целью компании сократить количество так называемых «убыточных клиентов». В глазах компании HP каждый клиент, купивший принтер, считается инвестицией. Тот, кто не использует расходные материалы HP, — это «плохая инвестиция», объяснил глава HP.
Кроме того, по мнению Лоуренса, чернила сторонних производителей использовать нельзя, потому что они сомнительного качества и могут засорять печатающую головку. Также генеральный директор считает неоригинальные картриджи угрозой информационной безопасности устройств HP. Как рассказал Лоуренс в своём интервью, в картриджи могут внедряться вирусы, распространяющие вредоносное ПО на принтер и потом на компьютер конечного пользователя.
Информационная служба Хабра направила запросы к экспертам по ИБ для уточнения возможности заражения принтеров через картриджи.
Роман Просветов
Руководитель направления анализа защищённости Angara Security
«Заражение компьютеров пользователей вирусами через чернильные картриджи сторонних производителей маловероятно. Особенно по сравнению с более реалистичной схемой заражения через программное обеспечение принтеров. Дело в том, что современные МФУ — это сложные технические устройства с закрытыми операционными системами, в функционале которых есть сбор и хранение данных. Не совсем ясно, у кого может оказаться доступ к этим данным: только у сотрудников компании-производителя или у каких-то третьих лиц».
У себя в telegram-канале эксперт по кибербезопасности Алексей Лукацкий (@alukatsky) прокомментировал заявление главы HP так:
«Оставим в стороне корректность этого заявления, массовость таких историй, а также усилия (их отсутствие) со стороны HP по предотвращению реализации такой возможности в принципе. Просто задам классический вопрос — у вас в модели угроз это предусмотрено? Вы проводите спецпроверки и специсследования покупаемых картриджей и как вообще вы проверяете их подлинность? В конце концов, если такое возможно для пиратских картриджей, то почему такое невозможно в легальных? Подумайте об этом на досуге!»
Алексей Усанов
Руководитель направления исследований безопасности аппаратных решений компании Positive Technologies
Картриджи современных принтеров, в том числе и HP, содержат электронную цифровую схему, призванную отслеживать расход чернил, и предотвращать использование неоригинальных картриджей. Для производителей принтеров вопрос запрета использования неоригинальных расходников является одним из основных, ведь зарабатывают они именно на них, зачастую продавая сам принтер по себестоимости или даже себе в убыток. Так как в картридже есть схема, которая взаимодействует с основной платой и прошивкой принтера, существует теоретическая возможность использовать вредоносный картридж для заражения прошивки принтера. Однако успешная реализация подобной атаки говорит о низком качестве самой прошивки принтера с точки зрения кибербезопасности. Заразив принтер, атакующий уже может достигнуть определённых целей, но если он хочет получить возможность запуска кода на компьютере, к которому подключён принтер, ему необходимо проэксплуатировать уязвимости в драйвере или в программе управления принтером. Получается, что подобная атака может быть успешна только в случае, если производитель принтера выпускает низкокачественную прошивку и ПО, в которых существует как минимум несколько уязвимостей. Также подобная атака не будет иметь массовый характер, так как она весьма сложна в реализации и зависит от многих факторов. Однако, если мы говорим о таргетированных атаках, такой сценарий может быть жизнеспособным. Но, учитывая высокую маржинальность продажи расходников, производители в первую очередь заботятся о блокировке использования неоригинальных картриджей.