Søg

Firmware-fadæserne rammer os igen og igen: Her er forklaringen

ComputerViews: Firmware på Wi-Fi-routere bliver ved med at skabe alvorlige problemer. Se her, hvorfor netop firmware er et slaraffenland for digitale banditter.

24. marts 2014 kl. 07.51
Artikel top billede

(Foto: istockphoto.com)

Kim Stensdal Kim Stensdal Teknologiredaktør

ComputerViews: Hvornår har du sidst opdateret firmwaren på din Wi-Fi-router?

Stil spørgsmålet til et tilfældigt familiemedlem til påskefrokosten om et par uger, og der er formentlig en pæn sandsynlighed for, at svaret lyder: "Øh, hvad mener du med firmware?"

For firmware er i bedste fald et eksotisk it-ord, som din sidemand/kvinde ved frokosten har lyst til at vide mere om.

I værste fald er firmware dømt til at forblive lige så ligegyldigt i de flestes øjne, som det har været hidtil.

Det er et problem, for firmware spiller en væsentlig rolle på blandt andet din Wi-Fi-router, printer, digitalkameraet og alle dine andre digitale devices.

Firmwaren er med til at sikre, at apparaterne fungerer optimalt.
Men firmware er ikke sexet. Slet ikke, faktisk.

Her er konsekvensen af forældet firmware

Er firmwaren ikke opdateret på din Wi-Fi-router, går du ikke bare glip af de nyeste rettelser og funktioner fra producenten - du risikerer også, at den står pivåben for it-kriminelle, fordi den forældede firmware indeholder huller, som de er i fuld gang med at udnytte, mens du læser denne artikel.

"En router kan på ingen tid blive forvandlet til en forvokset papirvægt"

Manden bag Linux-styresystemet Ubuntu, Mark Shuttleworth, forsøger, som vi skrev onsdag, at sætte fokus på nogle af problemerne med firmware - og ikke mindst den proprietære firmware.

"Hvis du læser det katalog over spion-værktøjer og våben, som Edward Snowden har givet os, vil du opdage, at firmwaren på din device er NSA's bedste ven," skriver han blandt andet.

Men Wi-Fi-routere, der er smækfyldt med huller, er ikke bare guf for NSA; det er også noget, der kan misbruges af de it-kriminelle. Truslerne kan være langt større, end du er klar over.

Eksempelvis kom det tidligere i år frem, at alvorlige sikkerhedsproblemer med ftp-mulighederne i Asus' routere kunne give adgang til dine private filer, og i øjeblikket udnytter en orm sårbarheder i adskillige Linksys-routere.

Som det fremgår af Linksys-guiden til at hindre orme-angrebet, er det næppe noget, du skal regne med, at onkel Jørgen selv sørger for at følge (og slet ikke, hvis du beskriver fremgangsmåden for ham under påskefrokosten).

Og det er der, at det egentlige problem med firmwaren er: Det er for besværligt at sikre, at den er opdateret.

Det kan du gøre ved det

En del firmware opdateres faktis automatisk, så brugerne ikke skal bøvle med det.

Men det er langt fra alt it-udstyr, der nyder godt af den mulighed, og desuden hjælper det ikke ret meget, hvis producenten ikke er oppe på beatet og lapper huller, så snart de opdages.

Det sker næppe på en Wi-Fi-router med fire-fem år på bagen.

Samtidig er der i det hele taget et problem med firmware-brugervenligheden.

"Firmwaren på din device er NSA's bedste ven"

Den anerkendte sikkerhedskommentator Brian Krebs skrev for nylig på sin blog, Krebs on security, at meget af den firmware, der kommer med de trådløse routere, er "temmeligt klodset og skrabet eller kommer med udokumenterede funktioner eller begrænsninger." 

Det er svært ikke at give ham ret: Særligt på de ældre routere kan det at opdatere firmwaren være lidt som at træde 15-20 år tilbage i tiden til dengang, it primært var rettet mod nogle få udvalgte og ikke mod den brede befolkning, som det er tilfældet i dag.

Der er andre muligheder - og dog

Der findes, som Brian Krebs skriver i sit indlæg, open source firmware-alternativer til producenternes egen firmware - eksempelvis DD-WRT og Tomato.

Om det er nemmere at arbejde med, og om der er tale om bedre løsninger rent sikkerhedsmæssigt, skal skribenten bag denne artikel ikke kunne sige, men det virker ret åbenlyst, at det næppe er noget, man får det store ud af at bringe på banen til den forestående påskefrokost.

Heller ikke efter kaffen.

For situationen er, som sikkerhedskommentatoren beskriver, ganske håbløs for helt almindelige it-brugere:

"Uanset om du vælger at opgradere firmwaren til en nyere version fra producenten eller vender dig mod en tredjeparts firmware-producent, bør du tage dig tid til at læse dokumentationen, før du gør noget."

"At opdatere en internet-router kan være tricky, og det kræver stor opmærksomhed at gøre det: en router kan på ingen tid blive forvandlet til en forvokset papirvægt med et forkert klik, eller hvis man fejler med at følge installations/opdaterings-instrukserne," skriver Brian Krebs.

Læs også:

Derfor kan firmware være en tikkende bombe for dig

Denne populære router gør dine filer frit tilgængelige for alle

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Akademikernes A-kasse

    AI Product Owner

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-Sikkerhedsrådgiver til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Digitaliseringsstyrelsen

    Vil du sætte dit præg på videreudviklingen af MitID?

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Mest læste

    1 Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området
    2 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen
    3 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    4 Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data
    5 Morgen-briefing: Teleselskabernes filtrering af svindel-smser var ikke helt lovlig / Trifork køber AI-selskab / Huawei har kæmpevækst i salg af AI-chip
    6 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    7 GitHub undskylder til rasende udviklere efter sønderlemmede kritik
    8 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle

    Se seneste uge