Meer dan 150 verschillende printers van het merk HP hadden een groot gat in hun beveiliging, waardoor kwaadwillenden de apparaten konden binnendringen. Het Amerikaanse technologiebedrijf heeft inmiddels een update uitgebracht waardoor dat niet meer mogelijk zou moeten zijn.

Het beveiligingsgat zat zowel in printers die bij mensen thuis staan als in printers die in bedrijven worden gebruikt. Bij die laatste groep gaat het om multifunctionele printers, waarmee mensen ook kunnen scannen, kopiëren en faxen.

In het geheugen van zo'n apparaat kunnen bijvoorbeeld kopieën van paspoorten of gevoelige gegevens van een bedrijf zitten. Zulke informatie kan voor cybercriminelen heel interessant zijn. Als een hacker via de printer binnendringt in een computernetwerk, kan er bijvoorbeeld ook gijzelsoftware geplaatst worden. Dan worden alle systemen versleuteld en pas na betaling van losgeld vrijgegeven.

Het lek werd ontdekt door het beveiligingsbedrijf F-Secure. Dat stuurde HP in het afgelopen voorjaar een waarschuwing. De kwetsbaarheid werd vervolgens maandenlang stilgehouden, zodat HP een 'patch' kon ontwikkelen om het gat te dichten. Die update is inmiddels beschikbaar gesteld.

Volgens F-Secure is er veel kennis nodig om gebruik te kunnen maken van de kwetsbaarheid. Niet elke hacker heeft die vaardigheden, maar ervaren criminelen of cyberspionnen kunnen het gat wel gebruiken voor gerichte aanvallen. Het is niet bekend of dat al is gebeurd. F-Secure heeft geen data die erop wijzen dat het in het verleden is gebruikt door criminelen.