HP stuft Tintenpatronen von Drittanbietern als Sicherheitsrisiko ein

HP-CEO Enrique Lores hat in der vergangenen Woche in einem Interview die von seinem Unternehmen initiierten Sperren für Tintenpatronen von Drittanbietern verteidigt. Dem US-Fernsehsender CNBC sagte er, dass es möglich sei, Computerviren in Tintenpatronen zu verstecken, die dann über den Drucker auch ein Netzwerk befallen könnten. Vom Technik-Blog Ars Technica befragte Sicherheitsexperten halten diesen Infektionsweg indes für sehr unwahrscheinlich.

Per Firmware-Update hatte HP zuletzt eine als Dynamic Security bezeichnete neue Sicherheitsfunktion eingeführt. Sie verhindert, dass Druckerpatronen von Drittanbietern in Tintenstrahldruckern von HP eingesetzt werden – mit solchen Cartridges sind die HP-Drucker unbrauchbar. In den USA läuft deswegen inzwischen eine Klage, die dem Druckerhersteller Verbrauchertäuschung vorwirft.

Ars Technica konfrontierte indes mehrere Sicherheitsexperten mit der Aussage des HP-Chefs. Sie erklärten, ihnen seien keine Fälle bekannt, in denen ein Drucker über eine Druckerpatrone mit einem Schädling infiziert worden sei. HPs Behauptung sei sehr unwahrscheinlich, vor allem als mögliche Bedrohung für Unternehmen und Einzelpersonen.

HP beruft sich dem Bericht zufolge auf Erkenntnisse von Forschern von Bugcrowd, die von HP beauftragt wurden, Sicherheitslücken in Tintenpatronen zu finden. Dabei wurde eine Schwachstelle entdeckt, die es erlaubte, Schadcode in einen Drucker einzuschleusen, der auch nach Entfernen der Druckerpatrone noch aktiv war.

Ars Technica verweist in dem Zusammenhang darauf, dass HP bereits 2016 begann, Druckerpatronen von Drittanbietern zu sperren. Die fraglichen Ergebnisse der Bugcrowd-Forscher wurden hingegen erst 2022 veröffentlicht. Im selben Jahr sei auch ein Sicherheitsupdate veröffentlicht worden, um die Lücke zu schließen.