W wielu firmach bezpieczeństwo IT kojarzy się głównie z komputerami pracowników, antywirusem i mocnymi hasłami. Tymczasem jedno z największych zagrożeń może stać w rogu biura, wisieć pod sufitem albo działać w szafie rack od kilku lat bez większej kontroli.
Mowa o starych urządzeniach sieciowych i firmowych: routerach, firewallach, przełącznikach, punktach Wi-Fi, kamerach IP, rejestratorach monitoringu, drukarkach, serwerach plików czy urządzeniach NAS. Dopóki działają, często nikt się nimi nie interesuje. Problem zaczyna się wtedy, gdy takie urządzenie przestaje otrzymywać aktualizacje, ma domyślne hasło, jest widoczne z internetu albo działa na przestarzałym oprogramowaniu.
To nie jest temat wyłącznie dla dużych korporacji. Mała firma, biuro rachunkowe, sklep internetowy, kancelaria, gabinet medyczny czy firma produkcyjna również mogą mieć w sieci sprzęt, który od dawna nie powinien pracować bez dodatkowych zabezpieczeń.
Dlaczego stare urządzenia są tak niebezpieczne?
Stare urządzenie w sieci firmowej nie musi wyglądać podejrzanie. Może działać poprawnie, świecić diodami, udostępniać Wi-Fi, obsługiwać drukowanie albo nagrywać obraz z kamer. Z punktu widzenia pracowników wszystko jest w porządku.
Z punktu widzenia bezpieczeństwa sytuacja może wyglądać zupełnie inaczej.
Każde urządzenie ma oprogramowanie. Router ma firmware, kamera IP ma własny system, drukarka ma panel administracyjny, a firewall ma system zarządzający ruchem sieciowym. W tym oprogramowaniu mogą pojawiać się błędy bezpieczeństwa. Producent zwykle przez pewien czas wydaje aktualizacje, ale po kilku latach wsparcie się kończy.
Brytyjskie NCSC zwraca uwagę, że każdy system i każde oprogramowanie z czasem staje się przestarzałe, a najlepszym sposobem ograniczenia ryzyka jest odejście od produktów, które nie są już wspierane. NCSC podkreśla też, że nie istnieje całkowicie bezpieczny sposób dalszego używania sprzętu lub oprogramowania, które nie otrzymuje już poprawek bezpieczeństwa.
W praktyce oznacza to jedno: jeśli producent nie łata nowych podatności, to firma zostaje z problemem sama.
Cichy dostęp do całej sieci
Szczególnie ryzykowne są urządzenia stojące na granicy sieci, czyli takie, które łączą firmę ze światem zewnętrznym. To na przykład router, firewall, brama VPN, punkt dostępowy Wi-Fi albo inne urządzenie obsługujące ruch sieciowy.
CISA, amerykańska agencja ds. cyberbezpieczeństwa, w 2026 roku wydała komunikat dotyczący urządzeń brzegowych, które zakończyły okres wsparcia producenta. Agencja wskazała, że takie urządzenia powinny być identyfikowane, aktualizowane albo usuwane z sieci, ponieważ brak poprawek bezpieczeństwa zwiększa ryzyko kompromitacji.
Dlaczego to tak ważne? Bo przejęty router lub firewall może być dla atakującego czymś więcej niż pojedynczym urządzeniem. Może stać się punktem wejścia do sieci firmowej.
Atakujący, który uzyska dostęp do takiego sprzętu, może próbować obserwować ruch, szukać kolejnych urządzeń, atakować serwery, podszywać się pod użytkowników albo przygotować grunt pod poważniejszy incydent. Dla firmy może to oznaczać wyciek danych, przestój, utratę dostępu do systemów albo konieczność kosztownego odtwarzania infrastruktury.
„Ale przecież to tylko drukarka”
Właśnie w tym tkwi problem. Urządzenia inne niż komputery bywają lekceważone.
Drukarka sieciowa może przechowywać historię dokumentów, mieć panel administracyjny dostępny z sieci i korzystać z przestarzałego oprogramowania. Kamera IP może mieć słabe hasło albo nieaktualny firmware. Rejestrator monitoringu może być podłączony do internetu, bo ktoś kiedyś chciał oglądać obraz zdalnie. Stary NAS może nadal trzymać ważne pliki, mimo że producent dawno zakończył wsparcie.
W firmowej sieci takie urządzenia często działają latami. Są kupowane przy okazji remontu biura, instalacji monitoringu, zmiany operatora internetu albo rozbudowy Wi-Fi. Potem nikt nie wraca do tematu. Nie ma listy sprzętu, nie ma harmonogramu aktualizacji, nie ma osoby odpowiedzialnej za sprawdzanie, czy urządzenie nadal jest bezpieczne.
Efekt? Firma może mieć w sieci kilkanaście lub kilkadziesiąt urządzeń, o których wie tylko tyle, że „działają”.
Aktualne zagrożenia pokazują, że to realny problem
To nie jest teoria. ENISA w raporcie Threat Landscape 2025 analizowała 4875 incydentów z okresu od 1 lipca 2024 do 30 czerwca 2025 roku i wskazała, że europejski krajobraz zagrożeń obejmuje między innymi szybkie wykorzystywanie podatności oraz rosnącą złożoność działań grup atakujących.
Z kolei CISA prowadzi katalog znanych, aktywnie wykorzystywanych podatności KEV, który organizacje mogą wykorzystywać jako element zarządzania podatnościami. To ważne, bo pokazuje praktyczne podejście do bezpieczeństwa: nie wystarczy wiedzieć, że „gdzieś istnieje podatność”. Trzeba wiedzieć, czy dotyczy ona używanego sprzętu i czy jest już wykorzystywana przez atakujących.
W Polsce skala cyberzagrożeń również rośnie. Według informacji NASK o raporcie CERT Polska za 2025 rok, CERT Polska odnotował blisko 3500 incydentów związanych ze szkodliwym oprogramowaniem, czyli o 81% więcej niż rok wcześniej. Wzrosła także liczba incydentów ransomware — do 179, czyli o 21% więcej niż w 2024 roku.
Stare urządzenia sieciowe nie są jedyną przyczyną takich incydentów, ale mogą znacząco ułatwić atak. Szczególnie wtedy, gdy łączą kilka problemów naraz: brak aktualizacji, słabe hasła, dostęp z internetu i brak monitoringu.
Najczęstsze przykłady ryzykownych urządzeń w firmie
W praktyce warto zwrócić uwagę nie tylko na komputery i serwery, ale na całą infrastrukturę. Najczęściej pomijane są:
- routery i modemy dostarczone wiele lat temu przez operatora,
- firewalle bez aktualnych licencji lub aktualizacji,
- stare punkty dostępowe Wi-Fi,
- kamery IP i rejestratory monitoringu,
- drukarki i urządzenia wielofunkcyjne,
- serwery NAS i stare serwery plików,
- przełączniki sieciowe,
- centrale telefoniczne VoIP,
- urządzenia IoT używane w biurze, magazynie lub produkcji.
Nie każde stare urządzenie od razu oznacza incydent. Problem zaczyna się wtedy, gdy firma nie wie, jakie urządzenia posiada, kto nimi zarządza, kiedy były aktualizowane i czy nadal mają wsparcie producenta.
Jak dochodzi do problemu?
Najczęściej bardzo zwyczajnie.
Firma kilka lat temu kupiła router, bo poprzedni „nie wyrabiał”. Potem doszły kamery. Później ktoś zainstalował dodatkowy punkt Wi-Fi dla magazynu. Po przeprowadzce biura podłączono stary switch, bo akurat był pod ręką. Następnie pojawił się NAS do wymiany plików między pracownikami. Każde z tych działań miało sens w danym momencie.
Problem w tym, że nikt nie prowadził pełnej dokumentacji. Nie wiadomo, które urządzenia mają aktualne oprogramowanie. Nie wiadomo, gdzie są hasła administracyjne. Nie wiadomo, czy dostęp zdalny jest nadal potrzebny. Nie wiadomo też, czy producent jeszcze wspiera dany model.
Po kilku latach sieć zaczyna przypominać szafę, do której przez długi czas dokładano kolejne rzeczy. Niby wszystko się mieści, ale nikt nie wie, co jest na dnie.
Co może zrobić atakujący?
Scenariuszy jest wiele. Atakujący może wykorzystać znaną podatność w panelu administracyjnym urządzenia, spróbować zalogować się domyślnym hasłem, wykorzystać źle skonfigurowany dostęp zdalny albo potraktować urządzenie jako punkt pośredni do dalszych działań.
Największe ryzyko polega na tym, że takie ataki nie zawsze są od razu widoczne. Przejęta kamera nadal nagrywa. Router nadal udostępnia internet. Drukarka nadal drukuje faktury. Firma może nie zauważyć problemu przez dłuższy czas, jeśli nie ma monitoringu, logów i regularnych przeglądów.
NCSC w swoich zaleceniach wskazuje, że przestarzałe systemy powinny być traktowane jako niezaufane i mieć ograniczony dostęp do firmowych zasobów. Organizacja rekomenduje też segmentację sieci, aby ograniczyć możliwość rozprzestrzeniania się złośliwego oprogramowania po firmie.
To bardzo ważna zasada: jeśli stare urządzenie musi jeszcze przez jakiś czas działać, nie powinno mieć swobodnego dostępu do wszystkiego.
Jak sprawdzić, czy firma ma problem?
Dobrym początkiem jest prosty przegląd infrastruktury. Nie musi to od razu oznaczać dużego projektu. Na początku chodzi o odpowiedź na kilka podstawowych pytań.
Czy wiemy, jakie urządzenia są podłączone do sieci? Czy znamy ich modele i wersje oprogramowania? Czy producent nadal wydaje aktualizacje? Czy urządzenia mają zmienione domyślne hasła? Czy dostęp administracyjny jest możliwy tylko z zaufanej sieci? Czy któreś urządzenie jest wystawione bezpośrednio do internetu? Czy logi są gdzieś zbierane i analizowane?
Już takie pytania często ujawniają pierwsze słabe punkty. W wielu firmach okazuje się, że część sprzętu działa „od zawsze”, nikt nie zna aktualnych haseł, a dokumentacja kończy się na fakturze zakupu.
Co zrobić ze starym sprzętem?
Najlepszym rozwiązaniem jest wymiana urządzeń, które nie są już wspierane przez producenta. To najczystsza i najbezpieczniejsza droga. Nie zawsze da się to jednak zrobić od razu, szczególnie gdy urządzenie jest częścią większego systemu, na przykład monitoringu, produkcji albo starszej aplikacji firmowej.
Wtedy trzeba ograniczyć ryzyko. Można odseparować urządzenie w osobnej sieci, zablokować mu dostęp do internetu, ograniczyć komunikację tylko do niezbędnych usług, zmienić hasła, wyłączyć niepotrzebne funkcje i zaplanować wymianę w konkretnym terminie. Ważne, żeby takie rozwiązanie było etapem przejściowym, a nie stałym sposobem funkcjonowania.
Stary sprzęt nie powinien zostawać w firmie tylko dlatego, że „jeszcze działa”. W bezpieczeństwie IT to za mało. Liczy się także to, czy urządzenie jest aktualne, kontrolowane i możliwe do bezpiecznego zarządzania.
Dobra praktyka: lista urządzeń i cykl życia sprzętu
Firmy często prowadzą ewidencję komputerów, ale zapominają o urządzeniach sieciowych. Tymczasem warto mieć prostą listę obejmującą cały sprzęt podłączony do sieci.
Taka lista powinna zawierać nazwę urządzenia, lokalizację, model, numer seryjny, wersję oprogramowania, datę ostatniej aktualizacji, informację o wsparciu producenta i osobę odpowiedzialną. Nie musi być skomplikowana. Ważne, żeby była aktualna.
Dobrze działa też zasada planowania wymiany sprzętu z wyprzedzeniem. Router, firewall czy punkt Wi-Fi nie powinny być wymieniane dopiero wtedy, gdy się zepsują. Warto wcześniej sprawdzić daty końca wsparcia i uwzględnić wymianę w budżecie IT.
To podejście może wydawać się mniej spektakularne niż zakup nowego systemu bezpieczeństwa, ale często daje bardzo realny efekt. Firma wie, co posiada, co jest ryzykowne i co trzeba wymienić w pierwszej kolejności.
Nie wszystko trzeba robić naraz
Dla małej lub średniej firmy temat może brzmieć przytłaczająco. Routery, firewalle, VLAN-y, aktualizacje firmware, monitoring, segmentacja — łatwo odłożyć to na później.
Warto jednak zacząć od podstaw. Najpierw ustalić, jakie urządzenia są w sieci. Potem sprawdzić, które są najstarsze i które mają dostęp do internetu. Następnie zweryfikować aktualizacje oraz hasła administracyjne. Dopiero później planować większe zmiany, takie jak segmentacja sieci czy wymiana sprzętu.
W bezpieczeństwie IT regularność jest ważniejsza niż jednorazowa akcja. Jednorazowy przegląd pomoże wykryć problemy, ale dopiero stała opieka nad infrastrukturą sprawia, że firma nie wraca po kilku miesiącach do punktu wyjścia.
Najważniejsze wnioski
Stare urządzenia w sieci firmowej są problemem nie dlatego, że są stare same w sobie, ale dlatego, że często nikt ich nie aktualizuje, nie monitoruje i nie traktuje jako potencjalnego ryzyka.
Największą uwagę warto zwrócić na urządzenia brzegowe, takie jak routery, firewalle, bramy VPN i punkty dostępowe Wi-Fi. To one często stoją między firmą a internetem. Jeśli są przestarzałe lub źle skonfigurowane, mogą stać się wygodnym wejściem dla atakującego.
Nie można też lekceważyć kamer, drukarek, rejestratorów i NAS-ów. To urządzenia, które często mają dostęp do sieci, danych albo paneli administracyjnych, a jednocześnie rzadko są objęte regularną kontrolą.