Artikel top billede

Firmware-fadæserne rammer os igen og igen: Her er forklaringen

ComputerViews: Firmware på Wi-Fi-routere bliver ved med at skabe alvorlige problemer. Se her, hvorfor netop firmware er et slaraffenland for digitale banditter.

ComputerViews: Hvornår har du sidst opdateret firmwaren på din Wi-Fi-router?

Stil spørgsmålet til et tilfældigt familiemedlem til påskefrokosten om et par uger, og der er formentlig en pæn sandsynlighed for, at svaret lyder: "Øh, hvad mener du med firmware?"

For firmware er i bedste fald et eksotisk it-ord, som din sidemand/kvinde ved frokosten har lyst til at vide mere om.

I værste fald er firmware dømt til at forblive lige så ligegyldigt i de flestes øjne, som det har været hidtil.

Det er et problem, for firmware spiller en væsentlig rolle på blandt andet din Wi-Fi-router, printer, digitalkameraet og alle dine andre digitale devices.

Firmwaren er med til at sikre, at apparaterne fungerer optimalt.
Men firmware er ikke sexet. Slet ikke, faktisk.

Her er konsekvensen af forældet firmware

Er firmwaren ikke opdateret på din Wi-Fi-router, går du ikke bare glip af de nyeste rettelser og funktioner fra producenten - du risikerer også, at den står pivåben for it-kriminelle, fordi den forældede firmware indeholder huller, som de er i fuld gang med at udnytte, mens du læser denne artikel.

"En router kan på ingen tid blive forvandlet til en forvokset papirvægt"

Manden bag Linux-styresystemet Ubuntu, Mark Shuttleworth, forsøger, som vi skrev onsdag, at sætte fokus på nogle af problemerne med firmware - og ikke mindst den proprietære firmware.

"Hvis du læser det katalog over spion-værktøjer og våben, som Edward Snowden har givet os, vil du opdage, at firmwaren på din device er NSA's bedste ven," skriver han blandt andet.

Men Wi-Fi-routere, der er smækfyldt med huller, er ikke bare guf for NSA; det er også noget, der kan misbruges af de it-kriminelle. Truslerne kan være langt større, end du er klar over.

Eksempelvis kom det tidligere i år frem, at alvorlige sikkerhedsproblemer med ftp-mulighederne i Asus' routere kunne give adgang til dine private filer, og i øjeblikket udnytter en orm sårbarheder i adskillige Linksys-routere.

Som det fremgår af Linksys-guiden til at hindre orme-angrebet, er det næppe noget, du skal regne med, at onkel Jørgen selv sørger for at følge (og slet ikke, hvis du beskriver fremgangsmåden for ham under påskefrokosten).

Og det er der, at det egentlige problem med firmwaren er: Det er for besværligt at sikre, at den er opdateret.

Det kan du gøre ved det

En del firmware opdateres faktis automatisk, så brugerne ikke skal bøvle med det.

Men det er langt fra alt it-udstyr, der nyder godt af den mulighed, og desuden hjælper det ikke ret meget, hvis producenten ikke er oppe på beatet og lapper huller, så snart de opdages.

Det sker næppe på en Wi-Fi-router med fire-fem år på bagen.

Samtidig er der i det hele taget et problem med firmware-brugervenligheden.

"Firmwaren på din device er NSA's bedste ven"

Den anerkendte sikkerhedskommentator Brian Krebs skrev for nylig på sin blog, Krebs on security, at meget af den firmware, der kommer med de trådløse routere, er "temmeligt klodset og skrabet eller kommer med udokumenterede funktioner eller begrænsninger." 

Det er svært ikke at give ham ret: Særligt på de ældre routere kan det at opdatere firmwaren være lidt som at træde 15-20 år tilbage i tiden til dengang, it primært var rettet mod nogle få udvalgte og ikke mod den brede befolkning, som det er tilfældet i dag.

Der er andre muligheder - og dog

Der findes, som Brian Krebs skriver i sit indlæg, open source firmware-alternativer til producenternes egen firmware - eksempelvis DD-WRT og Tomato.

Om det er nemmere at arbejde med, og om der er tale om bedre løsninger rent sikkerhedsmæssigt, skal skribenten bag denne artikel ikke kunne sige, men det virker ret åbenlyst, at det næppe er noget, man får det store ud af at bringe på banen til den forestående påskefrokost.

Heller ikke efter kaffen.

For situationen er, som sikkerhedskommentatoren beskriver, ganske håbløs for helt almindelige it-brugere:

"Uanset om du vælger at opgradere firmwaren til en nyere version fra producenten eller vender dig mod en tredjeparts firmware-producent, bør du tage dig tid til at læse dokumentationen, før du gør noget."

"At opdatere en internet-router kan være tricky, og det kræver stor opmærksomhed at gøre det: en router kan på ingen tid blive forvandlet til en forvokset papirvægt med et forkert klik, eller hvis man fejler med at følge installations/opdaterings-instrukserne," skriver Brian Krebs.

Læs også:

Derfor kan firmware være en tikkende bombe for dig

Denne populære router gør dine filer frit tilgængelige for alle




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: De bedste værktøjer til forankring og automatisering

GDPR er forlængst blevet en del af hverdagen i alle organisationer, og vi kan ikke komme uden om, at det koster dyrt at negligere vigtigheden af det. Det kan være en stor mundfuld at skulle holde styr på regler, håndtering og vedligeholdelse. Derfor sætter vi fokus på forankring og automatisering på denne konference.

02. december 2021 | Læs mere


Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere