У Интернета вещей есть проблема с безопасностью. В последнее десятилетие наблюдается волна за волной появления новых подключенных к Интернету устройств, от датчиков до веб-камер и технологий умного дома, которые часто производятся оптом, но при этом практически не учитываются вопросы безопасности. Хуже того, многие производители устройств не прилагают никаких усилий для исправления недостатков безопасности, в то время как другие просто не учитывают механизмы обновления программного обеспечения, необходимые для установки исправлений.
Это приводит к отказу целого ряда небезопасных и неподдающихся исправлению устройств, которым суждено быть выброшенным, когда они выходят из строя или неизменно взламываются.
Ветеран службы безопасности Окно Снайдер считает, что есть способ получше. Ее новый стартап Thistle Technologies получил начальное финансирование в размере 2,5 млн долларов от True Ventures с целью помочь производителям Интернета вещей надежно и безопасно доставлять обновления программного обеспечения на свои устройства.
Снайдер основал Thistle в прошлом году и назвал его в честь цветущего растения с острыми колючками, призванными удерживать животных от еды. «Это защитный механизм, – сказал Снайдер TechCrunch, имя, подходящее для компании, занимающейся защитными технологиями. Стартап направлен на то, чтобы помочь производителям устройств без персонала или ресурсов интегрировать механизмы обновления в программное обеспечение своих устройств, чтобы получать обновления безопасности и лучше защищаться от угроз безопасности.
«Мы создаем средства, чтобы им не приходилось делать это самим. Они в любом случае хотят тратить время на создание функций, ориентированных на клиента », – сказал Снайдер. До основания Thistle Снайдер работал на руководящих должностях в сфере кибербезопасности в компании Apple, Intel и Microsoft, а также занимал должность начальника службы безопасности в Mozilla, Square и Fastly.
Thistle выходит на сцену безопасности в то время, когда Интернет вещей в этом больше всего нуждается. Известно, что операторы ботнетов сканируют Интернет в поисках устройств со слабыми паролями по умолчанию и перехватывают их интернет-соединения, чтобы обрушить на жертв поток интернет-трафика, отключая целые веб-сайты и сети. В 2016 году рекордная распределенная атака отказа в обслуживании, запущенная ботнетом Mirai на гиганта интернет-инфраструктуры Dyn, поразила некоторые из крупнейших веб-сайтов – Shopify, SoundCloud, Spotify, Twitter – в автономном режиме часами. Во время атаки Mirai заманила в свою сеть тысячи устройств Интернета вещей.
Другие злоумышленники нацелены на устройства Интернета вещей как на способ проникнуть в сеть жертвы, позволяя им запускать атаки или внедрять вредоносное ПО изнутри.
Поскольку производители устройств мало что сделали для решения своих проблем с безопасностью между собой, законодатели ищут законодательные меры, чтобы обуздать некоторые из наиболее вопиющих ошибок безопасности, допускаемых производителями по умолчанию, например, использование стандартных – и часто неизменяемых – паролей и продажа устройств без возможности доставки. обновления безопасности.
Калифорния проложила путь после принятия закона о безопасности Интернета вещей в 2018 году, а Великобритания вскоре после этого в 2019 году. В США нет федерального закона, регулирующего основные стандарты безопасности Интернета вещей.
Снайдер сказал, что введение законов о кибербезопасности IoT может стать «простым способом для людей добиться соблюдения требований» без необходимости нанимать целые группы инженеров по безопасности. Наличие механизма обновления также помогает продлить срок службы устройств IoT – возможно, на годы дольше – просто за счет возможности отправлять исправления и новые функции.
«Создание инфраструктуры, которая позволит вам продолжать делать эти устройства отказоустойчивыми и предоставлять новые функции с помощью программного обеспечения, это невероятная возможность для этих производителей устройств. И поэтому я создаю компанию, занимающуюся инфраструктурой безопасности, чтобы удовлетворить эти потребности », – сказала она.
Снайдер сказал, что с начальным раундом в банке компания сосредоточена на найме инженеров по устройствам и серверной части, менеджеров по продуктам и налаживании новых партнерских отношений с производителями устройств.
Фил Блэк, соучредитель True Ventures, инвестора начального раунда Thistle, назвал компанию «проницательным и естественным шагом в области технологий безопасности». Он добавил: «Window обладает многими качествами, которые мы ищем в основателях. Она обладает глубокими знаниями в данной области, пользуется большим уважением в сообществе специалистов по безопасности, и ею движет глубокая страсть к развитию своей отрасли ».