Tietoturvahaasteen voitto Adminadminille

Julkaistu 30.11.2016

Viestintäviraston Tietoturvahaasteen tiukka finaali käytiin Junction Hackathon-tapahtuman yhteydessä Vanhassa satamassa 25.-27.11.2016. Viisi finalistitiimiä kokoontuivat paikan päälle hakkeroimaan Viesintäviraston yhteistyökumppaneiden toimittamia laitteita ja tietojärjestelmiä.

Kilpailuun osallistuneiden joukkueiden kärkikolmikko oli erittäin tasaväkinen, ja kärkipaikka vaihtui useaan otteeseen. Lopulta voittoon nousi Toni ja Joel Huttusen, Lari Sinisalon sekä Jani Matias Lahden muodostama Adminadmin-joukkue vaikuttavalla 52.000 pisteen suorituksella. Joukkue onnistui löytämään huikeat 61 haavoittuvuutta tai tietoturvaan vaikuttavaa havaintoa kilpailun kohteina olevista laitteista ja järjestelmistä. Toisen paikan otti 48.000 pisteellä oululainen Boot 6 ja kolmannen sijan sai Bazooko Circus 42.100 pisteellä.

Liikenne- ja viestintäministeri Anne Berner jakoi palkinnot Tietoturvahaasteen voittaneelle Adminadmin-joukkueelle

Viiden finalistijoukkueen yhteissaldoksi kertyi lopulta lähes 170 tietoturvalöydöstä, joista noin kymmenen prosenttia mahdollisti haitallisen ohjelmakoodin ajamisen laitteessa tai järjestelmässä. Tämä voi pahimmillaan johtaa laitteen täydelliseen ulkopuoliseen hallintaan.

Kaikki löydetyt haavoittuvuudet ilmoitetaan laitteiden valmistajille vastuullisella ilmoittamisprosessilla, joka antaa valmistajalle aikaa korjata haavoittuvuudet ennen niiden julkistamista alan käytännön mukaisesti.

"Kun 20 osaavaa hakkeria etsii haavoittuvuuksia viikonlopun ajan, on selvää, että niitä löytyy. Laitevalmistajat olivat hyvässä yhteishengessä mukana tapahtumassa ja toivat ennakkoluulottomasti omia laitteitaan hakkereiden testattavaksi. Sekä laitevalmistajat että hakkerit hyötyvät yhteistyöstä, jossa lopputuloksena on kaikille parempi tietoturvan taso", kertoo erityisasiantuntija Antti Kurittu Viestintäviraston Kyberturvallisuuskeskuksesta.

"Tietoturvahaaste on osa pyrkimystämme lisätä yhteistyötä eettisten hakkereiden ja laite- sekä järjestelmävalmistajien välillä. Tarkoitus on myös lisätä tietoisuutta vastuullisen tietoturvalöydöksen raportoinnin menetelmistä. Tietoturvahaaste oli ensimmäinen Viestintäviraston järjestämä hakkerointikilpailu, mutta se tuskin jää viimeiseksi", sanoo johtaja Jarkko Saarimäki Viestintävirastosta. "Erityiskiitos kilpailun onnistumisesta kuuluu yhteistyökumppaneillemme, jotka mahdollistivat kilpailun tuomalla tuotteitaan ja palveluitaan testattaviksi. Tällainen toiminta osoittaa yrityksiltä vahvaa luottamusta omiin ratkaisuihin ja kykyyn korjata mahdolliset puutteet."

Suomalaistuotteilla hyvä tietoturvataso

Tietoturvahaasteen hakkerointikohteet koostuivat pääasiassa internetiin kytkettävästä kodintekniikasta ja automaatiojärjestelmistä, jotka ovat olleet tietoturvapuutteidensa vuoksi otsikoissa kuluvina kuukausina. Löydökset kuvastavat, että näiden laitteiden tietoturvan varmistaminen on merkittävä haaste laitevalmistajille ja järjestelmätoimittajille. Suomalaisten Button Corporationin ja Cozifyn älylaitteet erottuivatkin tietoturvatasoltaan selkeästi edukseen kilpailussa nähdyistä muista, vastaavista laitteista.

Tietoturvahaasteen voittajat palkittiin tiistaina 29.11.2016 liikenne- ja viestintäministeriön järjestämässä MaaS-summitissa Helsingin Säätytalolla.

Lisätietoa

Erityisasiantuntija Antti Kurittu, puh. 0295 390 508.

Sähköposti: etunimi.sukunimi@viestintavirasto.fi


http://www.tietoturvahaaste.fi/ 

Asiasanat: Tietoturva , Kyberturvallisuus , Uutiset

LinkedIn Print