Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.
Barrin kysely selvitti, että 60 prosenttia IoT-kehittäjistä ei nojaudu parhaisiin suunnittelukäytöntöihin laitteiden tietoturvaa suunnitellessaan. Esimerkiksi 56 prosenttiaei tee säännöllisiä lähdekoodin tarkistusia virheitä eli bugeja tai tietoturva-aukkoja löytääkseen.
Lisäksi tutkimus selvitti, että 60 prosenttia suunnittelijoista ei käydä mitään staattista analyysityökalua lähdekoodin tarkistamiseen. 25 prosentilla ei ole bugien tietokantaa tai mitään muutakaan järjestelmää, jolla tiedettyjä ongelmia seurataan.
Yli kolmannes eli 37 prosenttia IoT-kehittäjistä ei hyödynnä mitään kirjoitettua/dokumentoitua koodausstandardia.
Barr Groupin teknologiajohtaja Michael Barrin mukaan tämä on iso ongelma, sillä sulautetut laitteet ovat ovi internetiin. - On olemassa useita yksinkertaisia käytäntöjä, joiden tiedetään johtavan turvallisempiin järjestelmiin, kuten versionhallinta, koodin tarkastelu, staattinen analyysi ja koodausstandardit. Nämä menetelmät ovat keskeisiä järjestelmien oikean toiminnan kannalta, Barr muistuttaa.
Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.
