icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

HP beveiligingsupdate printer gaat niet vanzelf

Nieuws|HP heeft deze zomer een risicovol lek in zijn printers gerepareerd met een update. Maar updaten gaat niet vanzelf. Veel apparaten zijn dus nog niet beschermd tegen het lek. Via het lek kunnen mensen toegang krijgen tot apparaten op het bijbehorende netwerk.

Karen Reijneveld

Karen Reijneveld , Expert Elektronica Gepubliceerd op:31 augustus 2018

beveiligingsupdate-HP

Automatisch of doe-het-zelf

We vroegen HP welke printers automatisch updates installeren en bij welke printers de gebruiker zelf actief aan de slag moet.

Update 17 september 2018

Op 5 september laat HP ons weten dat voor de meeste printermodellen automatische updates beschikbaar zijn. Maar 'klanten moeten er zelf voor kiezen zich aan te melden voor automatische updates, die plaatsvinden wanneer de printer is aangesloten.' Waarschijnlijk bedoelt HP hier 'tijdens de installatie van de printer'. Instant Ink-klanten worden automatisch aangemeld voor de updates.

We wachten nog op antwoord op de vraag of HP bij de automatische updates onderscheid maakt tussen beveiligingsupdates en andere updates. Automatische beveiligingsupdates zijn wenselijk, maar andere updates hebben soms nadelen. Dat bleek in 2016: HP pikt cartridge niet meer.

Andere merken

Hebben printers van andere merken een vergelijkbaar lek? Op dit moment (17 september) weten we dit:

  • Brother zegt dat ze dit uitvoerig hebben onderzocht. Ze hebben geen kwetsbaarheden gevonden in printers met fax-functionaliteit.
  • Epson is minder duidelijk, maar geeft aan dat Epson all-in-one printers "niet zijn getroffen [..]".
  • Canon heeft nog niet gereageerd.

Het lek

HP zegt dat 2 kwetsbaarheden zijn ontdekt, die misbruikt kunnen worden door een speciaal bestand dat naar de printer gestuurd wordt. Daarvoor wordt de faxfunctie gebruikt, maar ook via e-mail kan zo’n bestand in een printer terecht komen.

Een kwaadwillende kan het lek misbruiken om zo toegang te krijgen tot apparaten op het bijbehorende netwerk. Zeker bij (zakelijke) fax-gebruikers is dit een serieus risico. De hacker moet wel het nummer of emailadres van de faxdienst kennen.

Het lek werd ontdekt door softwarebedrijf Check Point.

Wat je moet doen

Heb je zo’n kwetsbare printer hebt, ga dan naar de pagina Software- en stuurprogrammadownloads van HP ondersteuning. Daar zoek je je printer op. Onder het kopje ‘firmware’ staat een update van 31-7-2018.

Verbind je printer via usb met je computer om zo de firmware te downloaden. Bij veel printers van na 2010 kun je de firmware ook updaten via het menu op het scherm van de printer zelf.

HP geeft instructies op de pagina Printerfirmware bijwerken of upgraden.

Lijst met kwetsbare HP-printers

HP publiceerde begin augustus een lange lijst met kwetsbare printers. Maar op de (Engelstalige) pagina staan alleen de printerseries, bijvoorbeeld HP Deskjet 2540-serie. In onderstaande lijst tonen we ook bijbehorende modellen, zoals de HP Deskjet 2542 en 2546.

AMP 100 serie

Designjet T120, T730, T830

Deskjet 2540, 2542, 2546, 2600, 2620, 2630, 2632, 2633, 2646, 2652, 3540, 3546, 3630, 3632, 3633, 3634, 3635, 3636, 3637, 3638, 3639, 3700, 3720, 3730, 3732, 3733, 3735, 3755, 3758, 4510, 4530, 4615, 4646, 4720, 4729, 5000, 5275, 5525, 5640, 5730, GT 5820

Deskjet Ink Advantage 2540, 2600, 3630, 3700, 3830, 4615, 4625, 4640, 4670, 5525, 5570, 6525,

Envy 120, 4500, 4502, 4507, 4510, 4520, 4522, 4523, 4524, 4526, 4527, 4528, 5000, 5020, 5030, 5032, 5530, 5532, 5534, 5540, 5541, 5542, 5544, 5546, 5640, 5644, 5646, 5660, 7640

Envy Photo 6200, 6230, 6234, 6255, 7100, 7130, 7134, 7155, 7158

Ink Tank 310, 410

Officejet Mobile 200, 202, 250, 252

Officejet 2620, 3830, 3831, 3832, 3833, 3834, 3835, 4610, 4620, 4622, 4630, 4632, 4650, 4652, 4654, 4656, 4658, 5200, 5230, 5740, 6220, 6230, 6600, 6700, 6810, 6820, 6950, 6960, 6962, 7110, 7510, 7610, 7612, 7612

Officejet Pro 251dw, 276dw, 3610, 3620, 6820, 6830, 6960, 6968, 6970, 7720, 7730, 7740, 8210, 8216, 8600, 8610, 8620, 8630, 8640, 8660, 8710, 8715, 8718, 8720, 8725, 8728, 8730, 8732M, 8740, X451dn, X451dw, X476dn MFP, X476dw MFP, X551dw, X576dw MFP

PageWide 352dw, Managed MFP P57750dw, Managed MFP P77740dn, Managed MFP P77740dw, Managed MFP P77740z, Managed MFP P77750z, Managed MFP P77760z, Managed P55250dw, Managed P75050dn, Managed P75050dw, MFP 377DW, Pro 452dn, Pro 452dw, Pro 552dw, Pro 750dn, Pro 750dw, Pro MFP 477dn, Pro MFP 477dw, Pro MFP 577dw, Pro MFP 577z, Pro MFP 772dn, Pro MFP 772dw

Photosmart 5510, 5510d, 5520, 5521, 5522, 5524, 5525, 6510, 6520, 6525, 7520, B210

Smart Tank 450