Firmware-fadæserne rammer os igen og igen: Her er forklaringen

ComputerViews: Firmware på Wi-Fi-routere bliver ved med at skabe alvorlige problemer. Se her, hvorfor netop firmware er et slaraffenland for digitale banditter.

Annonce:
Annonce:
ComputerViews: Hvornår har du sidst opdateret firmwaren på din Wi-Fi-router?

Stil spørgsmålet til et tilfældigt familiemedlem til påskefrokosten om et par uger, og der er formentlig en pæn sandsynlighed for, at svaret lyder: "Øh, hvad mener du med firmware?"

For firmware er i bedste fald et eksotisk it-ord, som din sidemand/kvinde ved frokosten har lyst til at vide mere om.

I værste fald er firmware dømt til at forblive lige så ligegyldigt i de flestes øjne, som det har været hidtil.

Det er et problem, for firmware spiller en væsentlig rolle på blandt andet din Wi-Fi-router, printer, digitalkameraet og alle dine andre digitale devices.

Firmwaren er med til at sikre, at apparaterne fungerer optimalt.
Men firmware er ikke sexet. Slet ikke, faktisk.

Her er konsekvensen af forældet firmware
Er firmwaren ikke opdateret på din Wi-Fi-router, går du ikke bare glip af de nyeste rettelser og funktioner fra producenten - du risikerer også, at den står pivåben for it-kriminelle, fordi den forældede firmware indeholder huller, som de er i fuld gang med at udnytte, mens du læser denne artikel.
"En router kan på ingen tid blive forvandlet til en forvokset papirvægt"

Manden bag Linux-styresystemet Ubuntu, Mark Shuttleworth, forsøger, som vi skrev onsdag, at sætte fokus på nogle af problemerne med firmware - og ikke mindst den proprietære firmware.

"Hvis du læser det katalog over spion-værktøjer og våben, som Edward Snowden har givet os, vil du opdage, at firmwaren på din device er NSA's bedste ven," skriver han blandt andet.

Men Wi-Fi-routere, der er smækfyldt med huller, er ikke bare guf for NSA; det er også noget, der kan misbruges af de it-kriminelle. Truslerne kan være langt større, end du er klar over.

Eksempelvis kom det tidligere i år frem, at alvorlige sikkerhedsproblemer med ftp-mulighederne i Asus' routere kunne give adgang til dine private filer, og i øjeblikket udnytter en orm sårbarheder i adskillige Linksys-routere.

Som det fremgår af Linksys-guiden til at hindre orme-angrebet, er det næppe noget, du skal regne med, at onkel Jørgen selv sørger for at følge (og slet ikke, hvis du beskriver fremgangsmåden for ham under påskefrokosten).

Og det er der, at det egentlige problem med firmwaren er: Det er for besværligt at sikre, at den er opdateret.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af professionelt AV-udstyr, projektorer, digital signage, interaktive skærmløsninger, videokonference, storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Softwaretest

Kvalitetssikring af software kræver test. Som disciplin er softwaretest i rivende udvikling. Hvad der for få år siden kun var forbeholdt få store it-afdelinger er i dag godt på vej til at blive standard. For når informationsteknologien bliver afgørende for forretningen og driften af virksomheden, så er det nødvendigt at teste alle nye softwarekomponenter og nyudviklinger. Modenhed, testprocesser og lignende kommer i fokus. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







CIO
Dong Energy henter ny it-topchef - har en fortid som direktør i KMD
Ny CIO i Dong Energy får ansvaret for 400 it-medarbejdere i Danmark plus 150 it-folk i udlandet. Han har blandt andet en fortid som direktør i KMD.
Comon
Om en måned er det slut med gratis Windows 10: Så meget kommer styresystemet til at koste
I et år har det været gratis at opgradere til Windows 10 fra Windows 7 og 8, men om en lille måneds tid er det slut. Derefter må du til pengepungen for at få den nyeste version af Windows.
Channelworld
27 offentligt ansatte sigtet i stor razzia: Mistænkes for at have modtaget it-bestikkelse
Bagmandspolitiet har i stor aktion anholdt 26 it-folk for bestikkelse i forbindelse med den store bestikkelsessag i Region Sjælland. Udenrigsministeriet, DSB og Rigsadvokaten er blandt de ramte.
White paper
Sådan håndterer I den eksplosive datavækst
Ryd ud i datajunglen, og få fuld kontrol over virksomhedens informationer. Læs i dette white paper hvordan.