Firmware-fadæserne rammer os igen og igen: Her er forklaringen

ComputerViews: Firmware på Wi-Fi-routere bliver ved med at skabe alvorlige problemer. Se her, hvorfor netop firmware er et slaraffenland for digitale banditter.

ComputerViews: Hvornår har du sidst opdateret firmwaren på din Wi-Fi-router?

Stil spørgsmålet til et tilfældigt familiemedlem til påskefrokosten om et par uger, og der er formentlig en pæn sandsynlighed for, at svaret lyder: "Øh, hvad mener du med firmware?"

For firmware er i bedste fald et eksotisk it-ord, som din sidemand/kvinde ved frokosten har lyst til at vide mere om.

I værste fald er firmware dømt til at forblive lige så ligegyldigt i de flestes øjne, som det har været hidtil.

Det er et problem, for firmware spiller en væsentlig rolle på blandt andet din Wi-Fi-router, printer, digitalkameraet og alle dine andre digitale devices.

Firmwaren er med til at sikre, at apparaterne fungerer optimalt.
Men firmware er ikke sexet. Slet ikke, faktisk.

Her er konsekvensen af forældet firmware
Er firmwaren ikke opdateret på din Wi-Fi-router, går du ikke bare glip af de nyeste rettelser og funktioner fra producenten - du risikerer også, at den står pivåben for it-kriminelle, fordi den forældede firmware indeholder huller, som de er i fuld gang med at udnytte, mens du læser denne artikel.
"En router kan på ingen tid blive forvandlet til en forvokset papirvægt"

Manden bag Linux-styresystemet Ubuntu, Mark Shuttleworth, forsøger, som vi skrev onsdag, at sætte fokus på nogle af problemerne med firmware - og ikke mindst den proprietære firmware.

"Hvis du læser det katalog over spion-værktøjer og våben, som Edward Snowden har givet os, vil du opdage, at firmwaren på din device er NSA's bedste ven," skriver han blandt andet.

Men Wi-Fi-routere, der er smækfyldt med huller, er ikke bare guf for NSA; det er også noget, der kan misbruges af de it-kriminelle. Truslerne kan være langt større, end du er klar over.

Eksempelvis kom det tidligere i år frem, at alvorlige sikkerhedsproblemer med ftp-mulighederne i Asus' routere kunne give adgang til dine private filer, og i øjeblikket udnytter en orm sårbarheder i adskillige Linksys-routere.

Som det fremgår af Linksys-guiden til at hindre orme-angrebet, er det næppe noget, du skal regne med, at onkel Jørgen selv sørger for at følge (og slet ikke, hvis du beskriver fremgangsmåden for ham under påskefrokosten).

Og det er der, at det egentlige problem med firmwaren er: Det er for besværligt at sikre, at den er opdateret.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere


Simplificeret storage: Spar penge og besvær med software-defined storage fra Red Hat

Alle organisationer skal forholde sig til håndtering og lagring af hastigt stigende datamængder, hvilket igen øger behovet for en stabil, sikker og fleksibel måde at opbevare deres data på. Vel at mærke uden samtidig at presse økonomien unødigt. Når du har deltaget i Arrow’s webinar, har du viden om, hvordan din næste storageløsning skal se ud og hvorfor open source modellen fra Red Hat CEPH er det rigtige valg.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Boozt.com har med CTO Jesper Brøndum i spidsen udviklet sine 15 vigtigste it-systemer helt selv: "Vi er simpelthen nødt til at være i kontrol"
Om få dage går e-handelsgiganten Boozt.com på børsen i Danmark. CTO Jesper Brøndum har stået i spidsen for at udvikle 15 af selskabets kernesystemer selv. "Det er vores kerneprocesser, som vi gerne selv vil have kontrol over, og derfor har valgt selv at bygge. Vi har eksempelvis bygget vores eget finanssystem," fortæller han.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hvor klogt er dit netværk?
Er dit netværk klar til fremtiden? Nye tider kræver fleksibilitet. I denne eGuide får du en håndfuld konkrete eksempler på, hvordan du kan optimere og fremtidssikre virksomhedens netværk.