image

EFF: HP ondermijnt vertrouwen in beveiligingsupdates

dinsdag 27 september 2016, 13:37 door Redactie, 9 reacties

Technologiebedrijf HP heeft door een beveiligingsupdate voor printers uit te brengen die heimelijk inktcartridges van andere leveranciers blokkeert het vertrouwen van mensen in beveiligingsupdates ondermijnd, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Onlangs klaagden allerlei gebruikers dat hun printer alleen nog met de originele cartridges van HP werkt. Het bedrijf had de ondersteuning van andere cartridges via een firmware-update, die al maanden geleden was uitgerold, uitgeschakeld. "Door het gebruik van het updatemechanisme om een anti-feature te verspreiden, iets dat tegen de belangen van je klanten is, heb je twijfel in het patchproces geïntroduceerd", aldus de EFF in een open brief aan de directeur van HP.

Het bedrijf heeft miljoenen klanten nu een reden gegeven om beveiligingsupdates van HP te wantrouwen, waardoor ze het risico lopen om te worden aangevallen, gaat de burgerrechtenbeweging verder. Daarnaast zou HP via een sectie van de omstreden Digital Millennium Copyright Act (DMCA) maatregelen hebben getroffen om beveiligingsonderzoekers de producten niet te laten onderzoeken, aangezien dit in veel gevallen strafbaar is. Criminelen kunnen daardoor ongestoord HP-klanten aanvallen, terwijl beveiligingsonderzoekers niet in staat zijn om gebruikers te waarschuwen, stelt de brief verder.

De EFF wil daarom dat HP vijf stappen neemt. Zo moet het excuses maken en de originele firmware herstellen, aankondigen dat het updateproces nooit meer zal worden gebruikt om anti-features te verspreiden, de werking van software-updates volledig beschrijven, aankondigen wanneer features worden verwijderd en de DMCA niet inzetten tegen onderzoekers en concurrenten die cartridges maken.

Reacties (9)
27-09-2016, 14:32 door Anoniem
Volkomen mee eens. Maar aan de andere kant zal HP toch ook met hun eigen producten
inkomsten moeten genereren.

Maar de wijze waarop het hier gebeurt keur ik ten zeerste af.
27-09-2016, 15:39 door karma4
Prima actie en de juiste partij aangesproken
27-09-2016, 16:49 door Erik van Straten
Mijn vertrouwen in beveiligingsupdates heeft Microsoft eerder al ondermijnd.
27-09-2016, 17:37 door Anoniem
De beste reactie is domweg geen HP producten meer te kopen. Dat is een taal die men snel en goed begrijpt. Los van de juridische implicatie dat men conform de wetgeving met de uitrol van de update feitelijk een denial of service aanval uitvoert omdat printers met andere cartridges erin ineens niet meer werken.

Systemen uitschakelen of onbruikbaar maken

Ook het opzettelijk vernielen, beschadigen of onbruikbaar maken van een computer- of communicatiesysteem is strafbaar. Je kan hiervoor een jaar celstraf of een geldboete van € 16.750 krijgen.

Zal wel weer afgedekt zijn met de licentievoorwaarden van de printer maar vraag me af of in dit geval het in de licentievoorwaarden staat dat men een printer onbruikbaar mag maken met een update...
27-09-2016, 17:55 door karma4
Door Erik van Straten: Mijn vertrouwen in beveiligingsupdates heeft Microsoft eerder al ondermijnd.
On dit geval is Microsoft geen partij. Oss heeft bij ook geen vertrouwen in veilige software. Te vaak beschaamd Iot Nosql en meer.
Neem alle grote softwarebedrijven, het is terugkerende verhaal kwaliteit, lage kosten, snel naar de markt, dat is een vrijwel onmogelijke cmbinatie. Met het calimero effect wordt dat echt niet beter.
28-09-2016, 00:07 door Anoniem
Door Erik van Straten: Mijn vertrouwen in beveiligingsupdates heeft Microsoft eerder al ondermijnd.

Heeft je vertrouwen in beveiligingsupdates Microsoft nou ondermijnd of heeft Microsoft met zijn beveiligingsupdates jouw vertrouwen ondermijnd?
28-09-2016, 00:27 door Anoniem
Door Anoniem: De beste reactie is domweg geen HP producten meer te kopen.

Inderdaad, echter HP is momenteel bezig allerlei andere fabrikanten van printers op te kopen (zoals bv. Samsung Printer Divisie). Keus wordt zo wel beperkt, en geeft HP weer de macht de wil aan klanten op te leggen.

Schandalige actie van HP om functies ongevraagd uit te schakelen, helaas wel wettelijk afgedekt.
28-09-2016, 02:54 door Anoniem
HP All in one printers werken maar 3-4 jaar,
daarna word automatisch een lock in werking gesteld,zodat de printer niet meer werkt.
Of er zijn technische en tandwiel problemen.

Het verhaal doet de ronde dat er unlock-codes op internet te krijgen zijn
die je hp printer weer doet werken.

De reden van de lock is dat het inkt-sponsje verzadigd raak met inkt
en geen inkt meer opneemt wat van de inktcardriges afkomt,tijdens het schoonmaken,reinigen
uitlijnen,en na de velen normale printopdrachten.

Alle oudere HP Printers van de periode jaar 2000-2002 (Xp vista periode)
werken nog steeds zonder enig probleem zoals de hpdeskjet 980cxi (een aanrader werkt altijd nu nog anno 2016 op win7).
en een aparte scanner erbij kopen,en je hoeft nooit meer met ellende te zitten,
het enige is dat de inkt duur blijft,ik heb altijd de originelen hp inktcartdriges gebruikt.
Deze oerdegelijke hp printers hebben geen beveilingsupdates nodig en gebruiken geen wifi,alleen usb of de oude paralell poort.
28-09-2016, 10:44 door Anoniem
Door karma4:
Door Erik van Straten: Mijn vertrouwen in beveiligingsupdates heeft Microsoft eerder al ondermijnd.
On dit geval is Microsoft geen partij
Is dat nou al zeker? Ik heb een sterk vermoeden dat Windows Update bij de verspreiding van deze update betrokken was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.