Päivittämättömien IoT-laitteiden turvallisuusongelmat ovat pikkuhiljaa nousemassa vain alan ammattilaisten puheenaiheesta suuren yleisönkin tietoisuuteen. Poskettomimmat virheet, kuten sisäverkon siltaaminen suoraan operaattorin verkkoon, lienevät sentään jo enimmäkseen hävinneet muista kuin ”innokas isäntä itse” tyyppisistä asennuksista. Kun pahimmat potentiaaliset matopurkit on siirretty piiloon palomuurin taakse, ovat riskit sentään kohtuullisella tasolla hallinnassa. Reititin itsessään on kuitenkin aina näkyvissä ja tästä johtuen sen tietoturvasta huolehtiminen ensiarvoisen tärkeää. Osaavat harrastajat hoitavat tämän kuntoon, kuten asennuksenkin, luonnollisesti itse. Vähemmän innokkaat ostavat kaupasta laitteen jonka valmistaja lupaa yhdeksän hyvää ja kymmenen kaunista, ottavat sen pikaohjeen mukaisesti käyttöön ja unohtavat odottamaan tulevaisuuden reikien löytymistä. Todellisia ”avaimet käteen” ratkaisuja haluavat taas ostavat verkkotekniikkansa asennettuna ja sinällään perustellusti odottavat, että ammattilainen hoitaa hommat kuntoon. Kun monimutkaisissa ohjelmissa kuitenkin on aina reikiä jotka määritelmällisesti löytyvät vasta tulevaisuudessa, ei kyseistä huolettomuutta voi kuitenkaan kukaan, rehellisesti, tarjota ilman ylläpitoa.
On toki selvää, että kaikki asiakkaat eivät halua ylläpitoa. Niin kauan kuin netti suunnilleen toimii eikä ole suurimman osan aikaa pahasti tukossa, painaa päivitystyön hinta usein vaakakupissa kovin paljon enemmän kuin botnetin osana toimimisesta tulevat täysin tuntemattomiin kohdistuvat haitat ja vaikeasti hahmotettavat omaan sisäverkkoon kohdistuvat riskit. Riskeistä puhuminen on myös yleisesti ottaen huonoa myyntiä, koska siitä tulee epämiellyttävä olo, joka on tehokas kaupanteon este. Kun ”asenna ja unohda” ei ole kuitenkaan realismia, olisiko ammattilaisen suoraselkäisintä tuoda esiin epävarma todellisuus ja tarjota ylläpitopalvelua sen parhaana tunnettuna turvana?
Oma lukunsa on toki sekin, että mahdollisimman halvalla tehtyihin laitteisiin ei valmistajien edes kannata tehdä päivityksiä, ellei joku erityisen kiusallinen ja julkisuutta saava tilanne siihen pakota. Homma hoidetaan asiallisesti lähinnä ammattikäyttöön tarkoitetuissa laitteissa, mutta niiden hintalappu on omiaan saamaan useimmat asiakkaat hankkimaan ratkaisunsa toisaalta. Nykyisessä avoimen lähdekoodin maailmassa tämä on kuitenkin kehno selitys. OpenWrt toimii erittäin hyvin, pyörii laajassa valikoimassa kuluttajakäyttöön suunniteltua rautaa ja sen kehittäjätiimi korjaa aktiivisesti havaitut ongelmat. Jos pitää kirjaa asiakkaille asennetuista versioista, ei ole aivan kohtuuton vaiva katsoa asennetun ohjelmistoversion tuen loppuessa tai uusien reikien paljastuessa asennuskanta läpi ja lähettää haavoittuvien järjestelmien omistajille akuutista päivitystarpeesta viestiä. Jos ei muuta, niin on ainakin oma omatunto puhdas.