MegaBits.lv - ir tiešsaites žurnāls, kur tu vari atrast jaunumus un ziņas par mūsdienīgam tehnoloģijam


Atpakaļ
Dažāds

HP veicina Džeimsa Bonda stila uzlaušanu, lai aizsargātu savu trešo pušu tintes bloķēšanas praksi.

HP veicina Džeimsa Bonda stila uzlaušanu, lai aizsargātu savu trešo pušu tintes bloķēšanas praksi.
0 0 15 0

Uzņēmums izdod mikroapgabali, kas bloķē trešo pušu kabešu izmantošanu tās printeros, kuras parasti maksā daudz mazāk nekā oriģinālie.

"Mēs redzējām, ka tonerīs var iebūvēt vīrusus. Tonera dēļ vīruss var nokļūt printerī, un pēc tam no printerim tīklā," - teica HP izpilddirektors Enrique Lores intervijā CNBC Television.

Šķiet, ka uzņēmums šo scenāriju uzskata par vienu no skaidrojumiem tam, kāpēc tas bloķē printerus, kuri izmanto trešo pušu kabešus. Uzņēmuma prakse, kura ir nosaukta par Dynamic Security, jau ir izraisījusi tiesvedības prasības - klienti sūdzas, ka viņi netika informēti, ka atjauninājums var izraisīt printeru bojājumu. Prasībās tiek prasīta kompensācija par finansiālo zaudējumu, kā arī aizliegums izdot līdzīgus drošības atjauninājumus HP.

Vai jums vajadzētu satraukties par potenciālu tintes kabešu haku?

Drošības vecākais redaktors no izdevuma Ars Technica Dan Goodin apgalvo, ka viņš nav dzirdējis par nevienu tādu uzbrukumu, to pašu rakstījuši arī datori drošības eksperti savaj Mastodon tēmā.

Iespējams, ka Lores paziņojums nāk no izpētes, kuru finansēja...pati HP. Bug Bounty programmas ietvaros uzņēmums uzaicināja pētniekus noteikt, vai tintes kabešu mikrokontrolieru čipi var būt iebrukuma vārti, kuri tiek izmantoti saziņai ar printeri.

Kā tas ir aprakstīts Actionable Intelligence firmas 2022. gada rakstā, pētnieks atrada veidu, kā pakļaut printeri, izmantojot trešo pušu ražotas kabešas, un nespēja veikt to pašu haku ar HP kabešu. HP drukāšanas drošības galvenais tehnoloģijas eksperts Shivaun Albright teica, ka kaitīgā programmatūra "palika printerī atmiņā" pēc kabešas noņemšanas.

Tajā pašā laikā HP atzīst, ka nav nekādu pierādījumu tam, ka tāds haks vispār kādreiz noticis. Bet tā kā čipus, kas tiek izmantoti trešo pušu tintes kabešos, var pārprogrammēt, tie ir mazāk droši, saka uzņēmumā. HP arī apšauba trešo pušu tintes uzņēmumu piegāžu ķēžu drošību, it sevišķi salīdzinot ar paša piegādes ķēžu drošību, kas ir sertificēta ISO/IEC.

Turklāt, datori drošības eksperti, ar kuriem sazinājās Ars Technica žurnālisti, uzskata, ka pat ja tāda draude pastāv, tai vajadzēs augstu resursu un prasmju līmeni, parasti rezervētus augstam līderim mērķim. Citādi sakot, lielākajam daļai vienkāršu patērētāju un uzņēmumu nav jāuztraucas par to, ka tintes kabešas tiek izmantotas, lai haku viņu datorus.

Kad HP sākotnēji paziņoja par Dynamic Security 2016. gadā, tā apgalvoja, ka šī funkcija nodrošinās "labāko patērētāja pieredzi" un aizsargās klientus no kabešām, kas "pārkāpj mūsu IP". Pēc astoņiem gadiem un dažādiem neparedzētiem mikroapgabaliem, šis pirmais šķietami mazāk svarīgs.

Druckēšana abonementā

Kabešas ir svarīgs bizness HP, kas arī saskaras ar drukas vajadzību samazināšanos visu digitālo pasaulē. Savā pārskatā par ieņēmumiem par finanšu gadu 2023. gadam uzņēmums ziņoja, ka tā poligrāfijas bizness veido 32% no tīrās ienākuma un 57% no darbības peļņas apjoma $1.5 miljardi. HP drukas nodaļas darbības rentabilitāte palielinājās no 14% 2016. gadā līdz 18,9% 2023. gadā.

"Mūsu ilgtermiņa mērķis ieviest drukas abonementu. Tas tiešām ir tas, uz ko mēs esam virzījušies," teica Lores CNBC Television.

HP daudzus gadus ir koncentrējusies uz savas ikmēneša tintes abonementa programmas veicināšanu. Decembrī HP finanšu direktore Mary Meyers norādīja, ka līdzīgas abonementa modeļi var nodrošināt "20% klienta vērtības palielinājumu". Savā pēdējajā finanšu pārskatā HP nosauca Instant Ink par vienu no savām "key growth areas".

Saistītie Tagi:

Paldies, tavs viedoklis pieņemts.

Komentāri (0)

Šobrīd nav neviena komentāra

Atstāj Komentāru:

Lai būtu iespējams atstāt komentāru - tēv jāautorizējas mūsu vietnē

Saistītie Raksti