惠普首席执行官就使用第三方墨水砖化打印机的有争议做法发表讲话

惠普的担忧和研究发现

惠普首席执行官Enrique Lores对墨盒中可能潜藏病毒，导致打印机和网络感染表示担忧。然而，包括Ars Technica的高级安全编辑Dan Goodin在内的网络安全专家对此威胁持怀疑态度。惠普通过其漏洞赏金计划进行了研究，发现墨盒微控制器芯片存在漏洞，允许通过第三方墨水墨盒对打印机进行黑客攻击。惠普声称其自己的墨盒更安全，并对第三方墨水公司的供应链安全提出质疑。

缺乏证据和惠普回应的时机

尽管惠普的研究发现了一种理论上的漏洞，但没有证据表明在实际情况下发生过此类黑客攻击。惠普于2016年实施了动态安全措施，以解决其后来数年来试图证明的问题。该公司在2020年将墨盒安全培训纳入其漏洞赏金计划，并于2022年公布了研究结果。惠普还强调其供应链安全的ISO/IEC认证，与第三方墨水公司相比。

怀疑和未来措施

网络安全专家对使用墨盒感染打印机的实际可行性持怀疑态度。惠普的漏洞赏金计划和研究旨在识别潜在风险，但该公司的回应在具体威胁证据之前就已经出现。惠普的墨盒安全措施和ISO/IEC认证的供应链旨在解决对第三方墨水公司安全性的担忧。然而，基于墨盒的攻击的实际可能性仍然不确定。