Technologiebedrijf HP heeft door een beveiligingsupdate voor printers uit te brengen die heimelijk inktcartridges van andere leveranciers blokkeert het vertrouwen van mensen in beveiligingsupdates ondermijnd, zo stelt de Amerikaanse burgerrechtenbeweging EFF.
Onlangs klaagden allerlei gebruikers dat hun printer alleen nog met de originele cartridges van HP werkt. Het bedrijf had de ondersteuning van andere cartridges via een firmware-update, die al maanden geleden was uitgerold, uitgeschakeld. "Door het gebruik van het updatemechanisme om een anti-feature te verspreiden, iets dat tegen de belangen van je klanten is, heb je twijfel in het patchproces geïntroduceerd", aldus de EFF in een open brief aan de directeur van HP.
Het bedrijf heeft miljoenen klanten nu een reden gegeven om beveiligingsupdates van HP te wantrouwen, waardoor ze het risico lopen om te worden aangevallen, gaat de burgerrechtenbeweging verder. Daarnaast zou HP via een sectie van de omstreden Digital Millennium Copyright Act (DMCA) maatregelen hebben getroffen om beveiligingsonderzoekers de producten niet te laten onderzoeken, aangezien dit in veel gevallen strafbaar is. Criminelen kunnen daardoor ongestoord HP-klanten aanvallen, terwijl beveiligingsonderzoekers niet in staat zijn om gebruikers te waarschuwen, stelt de brief verder.
De EFF wil daarom dat HP vijf stappen neemt. Zo moet het excuses maken en de originele firmware herstellen, aankondigen dat het updateproces nooit meer zal worden gebruikt om anti-features te verspreiden, de werking van software-updates volledig beschrijven, aankondigen wanneer features worden verwijderd en de DMCA niet inzetten tegen onderzoekers en concurrenten die cartridges maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.