O que as respostas existentes deixam de apontar é porque uma colisão é considerada improvável neste caso.
O MD5, como qualquer algoritmo de hashing, foi deliberadamente projetado para que uma colisão não aconteça se você alterar apenas alguns caracteres. Você tem que mudar a maioria, senão todos, para voltar ao mesmo hash. Isso porque o objetivo de um hash é detectar erros de um único bit (ou poucos bits); Nesse domínio do problema, você deseja que as alterações menores ativem definitivamente uma alteração de hash. Com falhas, embora agora saibamos que o MD5 é, essa propriedade vale até hoje.
Então, a menos que a nova versão do firmware seja completamente diferente , e a menos que você tenha testemunhado um fenômeno de uma vez em um milhão, as chances são enormes simplesmente recebeu a versão antiga novamente. Parabéns, porque este é o processo de verificação de hash que funciona exatamente como pretendido. :)