Artikel top billede

(Foto: istockphoto.com)

Firmware-fadæserne rammer os igen og igen: Her er forklaringen

ComputerViews: Firmware på Wi-Fi-routere bliver ved med at skabe alvorlige problemer. Se her, hvorfor netop firmware er et slaraffenland for digitale banditter.

ComputerViews: Hvornår har du sidst opdateret firmwaren på din Wi-Fi-router?

Stil spørgsmålet til et tilfældigt familiemedlem til påskefrokosten om et par uger, og der er formentlig en pæn sandsynlighed for, at svaret lyder: "Øh, hvad mener du med firmware?"

For firmware er i bedste fald et eksotisk it-ord, som din sidemand/kvinde ved frokosten har lyst til at vide mere om.

I værste fald er firmware dømt til at forblive lige så ligegyldigt i de flestes øjne, som det har været hidtil.

Det er et problem, for firmware spiller en væsentlig rolle på blandt andet din Wi-Fi-router, printer, digitalkameraet og alle dine andre digitale devices.

Firmwaren er med til at sikre, at apparaterne fungerer optimalt.
Men firmware er ikke sexet. Slet ikke, faktisk.

Her er konsekvensen af forældet firmware

Er firmwaren ikke opdateret på din Wi-Fi-router, går du ikke bare glip af de nyeste rettelser og funktioner fra producenten - du risikerer også, at den står pivåben for it-kriminelle, fordi den forældede firmware indeholder huller, som de er i fuld gang med at udnytte, mens du læser denne artikel.

"En router kan på ingen tid blive forvandlet til en forvokset papirvægt"

Manden bag Linux-styresystemet Ubuntu, Mark Shuttleworth, forsøger, som vi skrev onsdag, at sætte fokus på nogle af problemerne med firmware - og ikke mindst den proprietære firmware.

"Hvis du læser det katalog over spion-værktøjer og våben, som Edward Snowden har givet os, vil du opdage, at firmwaren på din device er NSA's bedste ven," skriver han blandt andet.

Men Wi-Fi-routere, der er smækfyldt med huller, er ikke bare guf for NSA; det er også noget, der kan misbruges af de it-kriminelle. Truslerne kan være langt større, end du er klar over.

Eksempelvis kom det tidligere i år frem, at alvorlige sikkerhedsproblemer med ftp-mulighederne i Asus' routere kunne give adgang til dine private filer, og i øjeblikket udnytter en orm sårbarheder i adskillige Linksys-routere.

Som det fremgår af Linksys-guiden til at hindre orme-angrebet, er det næppe noget, du skal regne med, at onkel Jørgen selv sørger for at følge (og slet ikke, hvis du beskriver fremgangsmåden for ham under påskefrokosten).

Og det er der, at det egentlige problem med firmwaren er: Det er for besværligt at sikre, at den er opdateret.

Det kan du gøre ved det

En del firmware opdateres faktis automatisk, så brugerne ikke skal bøvle med det.

Men det er langt fra alt it-udstyr, der nyder godt af den mulighed, og desuden hjælper det ikke ret meget, hvis producenten ikke er oppe på beatet og lapper huller, så snart de opdages.

Det sker næppe på en Wi-Fi-router med fire-fem år på bagen.

Samtidig er der i det hele taget et problem med firmware-brugervenligheden.

"Firmwaren på din device er NSA's bedste ven"

Den anerkendte sikkerhedskommentator Brian Krebs skrev for nylig på sin blog, Krebs on security, at meget af den firmware, der kommer med de trådløse routere, er "temmeligt klodset og skrabet eller kommer med udokumenterede funktioner eller begrænsninger." 

Det er svært ikke at give ham ret: Særligt på de ældre routere kan det at opdatere firmwaren være lidt som at træde 15-20 år tilbage i tiden til dengang, it primært var rettet mod nogle få udvalgte og ikke mod den brede befolkning, som det er tilfældet i dag.

Der er andre muligheder - og dog

Der findes, som Brian Krebs skriver i sit indlæg, open source firmware-alternativer til producenternes egen firmware - eksempelvis DD-WRT og Tomato.

Om det er nemmere at arbejde med, og om der er tale om bedre løsninger rent sikkerhedsmæssigt, skal skribenten bag denne artikel ikke kunne sige, men det virker ret åbenlyst, at det næppe er noget, man får det store ud af at bringe på banen til den forestående påskefrokost.

Heller ikke efter kaffen.

For situationen er, som sikkerhedskommentatoren beskriver, ganske håbløs for helt almindelige it-brugere:

"Uanset om du vælger at opgradere firmwaren til en nyere version fra producenten eller vender dig mod en tredjeparts firmware-producent, bør du tage dig tid til at læse dokumentationen, før du gør noget."

"At opdatere en internet-router kan være tricky, og det kræver stor opmærksomhed at gøre det: en router kan på ingen tid blive forvandlet til en forvokset papirvægt med et forkert klik, eller hvis man fejler med at følge installations/opdaterings-instrukserne," skriver Brian Krebs.

Læs også:

Derfor kan firmware være en tikkende bombe for dig

Denne populære router gør dine filer frit tilgængelige for alle




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere