Printer sudah mempunyai reputasi sebagai pengganggu, namun HP mungkin mencoba menggunakan masalah keamanan siber sebagai alasan untuk memperburuk keadaan, sehingga membuat pelanggan membeli layanan berlangganan untuk mendapatkan tinta.
Printer sudah mempunyai reputasi sebagai pengganggu, namun HP mungkin mencoba menggunakan masalah keamanan siber sebagai alasan untuk memperburuk keadaan, sehingga membuat pelanggan membeli layanan berlangganan untuk mendapatkan tinta.
CEO perusahaan, Enrique Lores, baru-baru ini membahas kontroversi seputar praktik terbaru HP yang melakukan bricking pada printer yang menggunakan tinta pihak ketiga. Lores menjelaskan kepada CNBC Television bahwa kartrid tinta pihak ketiga bertentangan dengan sistem Keamanan Dinamis yang sudah tertanam di banyak printer HP dan dapat membuat perangkat rentan terhadap virus.
Dia juga menjelaskan bahwa tujuan jangka panjang HP adalah menciptakan layanan berlangganan pencetakan yang harus dibeli oleh pelanggan, mengingat perusahaan merugi dengan perangkat kerasnya, namun perangkat lunak dan layanannya menguntungkan.
“Ini adalah sesuatu yang kami umumkan beberapa tahun lalu bahwa tujuan kami adalah mengurangi jumlah pelanggan yang kami sebut tidak menguntungkan,” kata Lores kepada CNBC Television. Kami berinvestasi [pada] pelanggan tersebut, dan jika pelanggan ini tidak mencetak cukup banyak atau tidak menggunakan persediaan kami, itu adalah investasi yang buruk.”
Konsumen HP yang frustrasi telah mengambil jalur gugatan class action.
Saat ini, sistem Keamanan Dinamis menyertakan chip atau sirkuit pada kartrid tinta merek tersebut, yang memungkinkan printer HP mengidentifikasi aksesori pendampingnya dan bekerja pada kapasitas optimal. HP juga menggunakan chip ini untuk menonaktifkan printer agar tidak bekerja melalui pembaruan perangkat lunak ketika kartrid tinta pihak ketiga dipasang, menurut Ars Technica.
Konsumen HP yang frustrasi telah mengambil jalur gugatan class action, mengklaim bahwa mereka tidak menyadari bahwa pembaruan firmware yang dikirimkan ke printer HP mereka antara tahun 2022 dan awal tahun 2023 akan berdampak negatif terhadap fungsionalitas produk karena penggunaan kartrid tinta pihak ketiga. Selain kompensasi uang, gugatan tersebut meminta HP untuk tidak menerapkan pembaruan firmware yang membuat produk konsumen tidak berguna.
Menanggapi komentar Lores, pembuat laptop yang dapat disesuaikan, Framework, bercanda di X (sebelumnya Twitter), “Kami sebenarnya tidak ingin membuat printer, tapi wow.”
HP berpendapat bahwa penelitian telah menunjukkan bahwa kartrid tinta pihak ketiga dapat menjadi pintu masuk potensial bagi printer untuk terinfeksi malware. Penelitian yang dilakukan oleh firma riset Actionable Intelligence menunjukkan bahwa sistem Keamanan Dinamis HP memblokir printer agar tidak diretas, sementara pelaku kejahatan mengambil alih printer dengan kartrid tinta pihak ketiga. Penelitian menemukan bahwa malware masih ada di printer meskipun kartrid yang terinfeksi telah dilepas.
Namun, HP mengakui bahwa penelitian tersebut sebagian besar bersifat hipotetis, dan menambahkan bahwa meskipun serangan semacam itu terjadi, kemungkinan besar serangan tersebut akan ditujukan pada korban-korban terkenal karena tingkat sumber daya dan keterampilan yang diperlukan. Konsumen dan dunia usaha sehari-hari akan berada pada urutan paling bawah dalam daftar ancaman. Memperkuat kemungkinan terjadinya serangan semacam itu, Ars Technica berbicara dengan para profesional keamanan siber melalui platform media sosial Mastodon dan Graham Sutherland, yang dikenal sebagai Polynomial, mencatat bahwa tugas yang dijelaskan oleh HP “sangat tidak masuk akal bahkan di lingkungan laboratorium.”
Meskipun pelaku kejahatan semakin cerdik dalam menggunakan metode serangan mereka, tampaknya ada cara yang lebih sederhana untuk menimbulkan ancaman keamanan, seperti meretas kerentanan perangkat lunak yang tidak diperiksa.
Misalnya, studi pada bulan April 2023 terhadap router perusahaan yang dijual bekas ke pengecer online menemukan bahwa banyak perangkat tidak disetel ulang dari pabrik dan datanya dihapus sebelum dijual, sehingga menjadikannya sumber masalah keamanan yang serius.
Publikasi tersebut menyimpulkan bahwa HP tampaknya lebih tertarik untuk membangun ekosistem yang menguntungkan seputar merek printernya dan kurang tertarik pada keamanan sebenarnya. Disebutkan bahwa merek tersebut mulai menggunakan sistem Keamanan Dinamisnya pada tahun 2016, tetapi penelitiannya baru dilakukan pada tahun 2022. Selain itu, HP membuat program bug bounty pada tahun 2020, yang sebagian besar ditujukan untuk mengidentifikasi kartrid pihak ketiga, yang diklaim melanggar hak intelektualnya. properti (IP) dan merupakan argumen lain yang menghambat printer konsumen. Meskipun menyatakan bahwa merek tersebut tidak dapat menjamin keamanan kartrid tinta pihak ketiga, tujuannya mungkin untuk mendorong konsumen agar menggunakan tinta HP secara eksklusif.
Konsumen belum menanggapi masalah ini dengan baik. Merek tersebut telah menghadapi dan menyelesaikan beberapa tuntutan hukum sebelumnya karena tidak berfungsinya printer ketika pelanggan tidak menggunakan tinta HP, karena telah membayar jutaan dolar. Selain gugatan class action terbaru, banyak yang mulai menghindari pembaruan firmware pada printer mereka dan menyarankan pengguna lain untuk melakukan hal yang sama.
Sebagaimana dikemukakan oleh Ars Technica, meskipun ini mungkin tampak seperti solusi sederhana untuk menghindari kerusakan pada printer, hal ini juga merupakan tantangan karena para pengguna mungkin kehilangan pembaruan penting yang sebenarnya penting untuk keamanan.