Het hacken van de printer an sich kan al gezien worden als computervredebreuk. Het is immers een "geautomatiseerd werk", en hoewel de beveiliging ervan minimaal was, is toegang verkregen door een beveiliging te doorbreken of een technische ingreep. Hoe triviaal dat ook was. Als er een slotje op de voordeur zit dat te lockpicken is met een paperclip, is het nog steeds wel een slotje en niet de bedoeling dat je de deur opent als je de sleutel niet hebt. En zo is ook bijvoorbeeld een default login van admin:admin een (heel slecht) slotje. De leerling was nieuwsgierig (waarvoor hulde!) en doorbrak een beveiliging (boo!). Ik zou het eerder als een uitstekende gelegenheid zien om iets uit te leggen over responsible disclosure en niet direct te gaan straffen. Een pentest is het overigens niet, omdat dat een beveiligingsonderzoek is met vooraf gestelde kaders en rules of engagement. (Source: ik heb ruim vijf jaar als pentester gewerkt). Afhankelijk van de intenties van de leerling zou ik het vooral framen als ...