Søg

Firmware-fadæserne rammer os igen og igen: Her er forklaringen

ComputerViews: Firmware på Wi-Fi-routere bliver ved med at skabe alvorlige problemer. Se her, hvorfor netop firmware er et slaraffenland for digitale banditter.

24. marts 2014 kl. 07.51
Artikel top billede

(Foto: istockphoto.com)

Kim Stensdal Kim Stensdal Teknologiredaktør

ComputerViews: Hvornår har du sidst opdateret firmwaren på din Wi-Fi-router?

Stil spørgsmålet til et tilfældigt familiemedlem til påskefrokosten om et par uger, og der er formentlig en pæn sandsynlighed for, at svaret lyder: "Øh, hvad mener du med firmware?"

For firmware er i bedste fald et eksotisk it-ord, som din sidemand/kvinde ved frokosten har lyst til at vide mere om.

I værste fald er firmware dømt til at forblive lige så ligegyldigt i de flestes øjne, som det har været hidtil.

Det er et problem, for firmware spiller en væsentlig rolle på blandt andet din Wi-Fi-router, printer, digitalkameraet og alle dine andre digitale devices.

Firmwaren er med til at sikre, at apparaterne fungerer optimalt.
Men firmware er ikke sexet. Slet ikke, faktisk.

Her er konsekvensen af forældet firmware

Er firmwaren ikke opdateret på din Wi-Fi-router, går du ikke bare glip af de nyeste rettelser og funktioner fra producenten - du risikerer også, at den står pivåben for it-kriminelle, fordi den forældede firmware indeholder huller, som de er i fuld gang med at udnytte, mens du læser denne artikel.

"En router kan på ingen tid blive forvandlet til en forvokset papirvægt"

Manden bag Linux-styresystemet Ubuntu, Mark Shuttleworth, forsøger, som vi skrev onsdag, at sætte fokus på nogle af problemerne med firmware - og ikke mindst den proprietære firmware.

"Hvis du læser det katalog over spion-værktøjer og våben, som Edward Snowden har givet os, vil du opdage, at firmwaren på din device er NSA's bedste ven," skriver han blandt andet.

Men Wi-Fi-routere, der er smækfyldt med huller, er ikke bare guf for NSA; det er også noget, der kan misbruges af de it-kriminelle. Truslerne kan være langt større, end du er klar over.

Eksempelvis kom det tidligere i år frem, at alvorlige sikkerhedsproblemer med ftp-mulighederne i Asus' routere kunne give adgang til dine private filer, og i øjeblikket udnytter en orm sårbarheder i adskillige Linksys-routere.

Som det fremgår af Linksys-guiden til at hindre orme-angrebet, er det næppe noget, du skal regne med, at onkel Jørgen selv sørger for at følge (og slet ikke, hvis du beskriver fremgangsmåden for ham under påskefrokosten).

Og det er der, at det egentlige problem med firmwaren er: Det er for besværligt at sikre, at den er opdateret.

Det kan du gøre ved det

En del firmware opdateres faktis automatisk, så brugerne ikke skal bøvle med det.

Men det er langt fra alt it-udstyr, der nyder godt af den mulighed, og desuden hjælper det ikke ret meget, hvis producenten ikke er oppe på beatet og lapper huller, så snart de opdages.

Det sker næppe på en Wi-Fi-router med fire-fem år på bagen.

Samtidig er der i det hele taget et problem med firmware-brugervenligheden.

"Firmwaren på din device er NSA's bedste ven"

Den anerkendte sikkerhedskommentator Brian Krebs skrev for nylig på sin blog, Krebs on security, at meget af den firmware, der kommer med de trådløse routere, er "temmeligt klodset og skrabet eller kommer med udokumenterede funktioner eller begrænsninger." 

Det er svært ikke at give ham ret: Særligt på de ældre routere kan det at opdatere firmwaren være lidt som at træde 15-20 år tilbage i tiden til dengang, it primært var rettet mod nogle få udvalgte og ikke mod den brede befolkning, som det er tilfældet i dag.

Der er andre muligheder - og dog

Der findes, som Brian Krebs skriver i sit indlæg, open source firmware-alternativer til producenternes egen firmware - eksempelvis DD-WRT og Tomato.

Om det er nemmere at arbejde med, og om der er tale om bedre løsninger rent sikkerhedsmæssigt, skal skribenten bag denne artikel ikke kunne sige, men det virker ret åbenlyst, at det næppe er noget, man får det store ud af at bringe på banen til den forestående påskefrokost.

Heller ikke efter kaffen.

For situationen er, som sikkerhedskommentatoren beskriver, ganske håbløs for helt almindelige it-brugere:

"Uanset om du vælger at opgradere firmwaren til en nyere version fra producenten eller vender dig mod en tredjeparts firmware-producent, bør du tage dig tid til at læse dokumentationen, før du gør noget."

"At opdatere en internet-router kan være tricky, og det kræver stor opmærksomhed at gøre det: en router kan på ingen tid blive forvandlet til en forvokset papirvægt med et forkert klik, eller hvis man fejler med at følge installations/opdaterings-instrukserne," skriver Brian Krebs.

Læs også:

Derfor kan firmware være en tikkende bombe for dig

Denne populære router gør dine filer frit tilgængelige for alle

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Københavns Professionshøjskole

    Systemadministrator og/eller netværksadministrator med fokus på rejsen til Microsoft 365/Azure drift - bliv en del af et kompetent team

    Københavnsområdet

    VikingDanmark

    Chef for IT-teamet - drift, data og digital udvikling

    Midtjylland

    Capgemini Danmark A/S

    Client Partner - Manufacturing (M&LS)

    Københavnsområdet

    Red Barnet

    IT Support Engineer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"
    2 Anthropic tvinges til at lukke Fable 5 og Mythos 5 efter amerikansk sikkerhedsordre
    3 Drop de dyre AI-tokens: Sådan får du meget mere for pengene hos Claude og ChatGPT
    4 Ny gratis AI blander sig i toppen: Så tæt kommer den på ChatGPT og Claude
    5 Er jeg idiot? Kendt investor har netop investeret i SpaceX- aktien, der slutter med en stigning på 19 procent
    6 Danske kommuner i gang med at udvikle alternativ til Microsoft Office
    7 Morgen-briefing: Kommende tech-lovgivning kommer på dagsorden til G7-topmøde i næste uge / Forsvaret får et AI-center / El-busser uden strøm på grund af presset el-net
    8 Disse nye Windows-pc’er skal tage kampen op med Apples billige Macbook Neo

    Se seneste uge