HP ha hecho nuevas afirmaciones de que los microchips utilizados en los cartuchos de impresora del aftermarket pueden ser una puerta de entrada para que los piratas informáticos accedan a los datos de los usuarios finales.
Fue un reclamo que HP hizo a fines de 2020. Muchos lo vieron en ese momento como un intento de "campaña de miedo" por parte de HP para recuperar clientes y alejarse del uso de suministros de terceros.
Sin embargo, la campaña de miedo ha resurgido cuando HP intenta eliminar la elección de sus clientes que desean utilizar suministros de terceros en sus impresoras. Los nuevos reclamos van de la mano con la supuesta necesidad continua de actualizaciones de firmware que son otra táctica estratégica para evitar que los usuarios utilicen suministros de terceros, lo que limita las opciones de los consumidores.
Según Actionable Intelligence, tres miembros clave del personal de HP recientemente y en exclusiva compartieron los resultados del programa Bug Bounty de HP que revelaron que los cartuchos de terceros con un chip reprogramable podrían ser pirateados.
El personal de alto nivel supuestamente informó que "los piratas informáticos pueden usar chips de cartuchos reprogramables para obtener una puerta trasera a través de impresoras hacia redes de TI más grandes". Revelaron que un investigador del programa Bug Bounty de HP había logrado ingresar a una impresora utilizando un cartucho de inyección de tinta de terceros con un chip reprogramable. En consecuencia, HP realizó actualizaciones de firmware para sus clientes a fin de remediar algunas fallas de seguridad encontradas, en septiembre de 2022.
Los defectos están en el argumento, no en los chips
HP afirma que los chips de terceros son vulnerables a la piratería porque son "reprogramables". La razón por la que son reprogramables, por supuesto, es que HP sigue alterando el código de las impresoras de sus clientes a través de actualizaciones de firmware sigilosas.
Sin embargo, este es el punto que se está pasando por alto: los chips de las impresoras de HP también son “reprogramables”, de lo contrario no podrían actualizarse.
Si HP afirma que los chips en los cartuchos de las impresoras son vulnerables a los piratas informáticos porque son reprogramables, entonces seguramente la lógica sugiere que sus impresoras también son vulnerables a la piratería porque también contienen chips "reprogramables".
El personal de alto nivel de HP informó que los mismos investigadores del programa Bug Bounty de HP habían intentado sin éxito piratear los chips de impresora robustos de HP. Ellos fallaron. En consecuencia, HP afirmó que sus chips contienen protecciones de seguridad mejoradas. Es bueno saber eso. Los clientes de HP pueden estar tranquilos al saber que los sofisticados chips "reprogramables" de sus impresoras no se pueden piratear.
También se debe tener en cuenta que los investigadores, desarrolladores y fabricantes de chips de terceros también realizan pruebas de seguridad rigurosas para garantizar la seguridad de la información. Invierten mucho en mantener la seguridad de los chips que usan en los cartuchos de impresora.
Después de las recientes actualizaciones de firmware de las impresoras, para solucionar la falla mencionada anteriormente, se preguntó al personal de HP: "Bueno, ahora que lo solucionamos, ¿estamos listos para usar cartuchos que no sean de HP?" La respuesta dada fue "los chips de terceros aún pueden representar un riesgo".
El personal usó la palabra "puede" porque, con razón, HP no controla los chips de terceros. Pero tampoco pudieron argumentar de manera convincente que los chips de terceros fueran un riesgo. Ciertamente no más que los chips “reprogramables” usados en la impresora.
¿Por qué los OEM de impresoras usan chips?
El aftermarket ha seguido brindando opciones a los consumidores al ofrecer suministros de terceros. A nivel mundial, han atraído una cuota de mercado muy lucrativa del 10 % para color y hasta un 30 % para consumibles monocromáticos.
Con la llegada de los teléfonos inteligentes y las tabletas, disminuyó la demanda de dispositivos y consumibles de impresión en los dos mercados más grandes del mundo: América del Norte y Europa Occidental. Los documentos se podían compartir digitalmente y la disminución de las páginas impresas no se vio compensada por el crecimiento de la impresión en las regiones en desarrollo de América Latina, Europa Central, Asia y África.
La única forma en que los OEM podían satisfacer a sus accionistas era hacer crecer sus mercados recuperando la participación de mercado que aún estaba siendo capturada por el aftermarket.
Los cartuchos de inyección de tinta y de tóner no siempre han contenido chips. Antes del año 2000, no se usaban chips con tóner o cartuchos de tinta. Los primeros chips se utilizaron en cartuchos de tinta. Eran muy simples según los estándares actuales y los OEM de las impresoras los usaban para supuestamente establecer una mejor comunicación entre el cartucho y la impresora para garantizar una mejor experiencia del usuario en términos de calidad y rendimiento de páginas.
Sin embargo, el aftermarket se bloqueó de inmediato. No tenía la capacidad de tecnología de chips para brindar una solución para sus cartuchos remanufacturados. Los OEM parecían haber "recuperado" sus mercados perdidos.
Estos chips a menudo se han denominado "chips asesinos" porque impedían el uso de cartuchos de posventa que no contenían chip o dependían de la reutilización del chip existente.
Todos los OEM de impresoras comenzaron a instalar chips en sus suministros y los consumidores se vieron obligados a comprar los suministros OEM más caros. Surgieron asociaciones comerciales en casi todos los países para que los "remanufacturadores" de cartuchos del aftermarket pudieran trabajar juntos para encontrar soluciones. Los remanufacturadores argumentaron que los chips asesinos eran una amenaza para la "elección" de los consumidores, quienes se verían obligados a usar solo cartuchos OEM. Pero desde la perspectiva de un OEM, los argumentos cayeron en saco roto.
El desarrollo de chips más pequeños e inteligentes continuó y para 2015 se habían vuelto bastante sofisticados. El uso de chips había impedido el crecimiento de los suministros del mercado de accesorios de la competencia en el pasado y podría continuar haciéndolo con los diseños de chips más nuevos que usaban algoritmos sofisticados. El mercado de repuestos invirtió importantes recursos de dinero y tiempo para encontrar soluciones alternativas y pudo mantener los suministros de terceros como una alternativa viable.
¿Por qué los OEM usan actualizaciones de firmware?
Entonces se consideró que las impresoras eran una puerta de entrada para los piratas informáticos que querían acceder a datos personales, corporativos y confidenciales de empresas e individuos. A partir de marzo de 2017, algunos OEM comenzaron a lanzar actualizaciones de firmware que se enviaban de forma invisible a través de Internet para cambiar la codificación de impresoras y cartuchos. Los OEM argumentaron que estas actualizaciones programadas irregularmente brindaban a los usuarios una mejor experiencia de impresión al proporcionar actualizaciones de seguridad dinámicas para evitar la piratería inapropiada de datos.
Sin embargo, los consumidores descubrieron que sus cartuchos de terceros fallaron después de que se activaron las actualizaciones de firmware. Una vez más, los usuarios frustrados se quejaron de estar "bloqueados" por tener cartuchos que simplemente no funcionaban.
Una vez más, el aftermarket respondió y desarrolló estrategias para actualizar los suministros de terceros para permitir su uso. Se desarrollaron y lanzaron soluciones prácticas, innovadoras, respetuosas con el medio ambiente y de actualización remota para hacer frente a las frecuentes actualizaciones de firmware.
Los consumidores han tenido suficiente. Las demandas colectivas y los desafíos legales ya han brindado a algunos consumidores pequeñas ganancias contra los OEM de impresoras. Puede esperar ver más casos de este tipo en el futuro si los OEM de impresoras continúan "bloqueando" a sus clientes para que no tengan opciones en lo que respecta a los suministros.
Fuente: https://www.rtmworld.com/news/hp-continues-its-cyber-scare-campaign-over-chips/