El Internet de las Cosas tiene un problema de seguridad. La última década ha visto ola tras ola de nuevos dispositivos conectados a Internet, desde sensores hasta cámaras web y tecnología inteligente para el hogar, a menudo fabricados a granel pero con poca, si es que alguna, consideración dada a la seguridad. Peor aún, muchos fabricantes de dispositivos no se esfuerzan por corregir las fallas de seguridad, mientras que otros simplemente omiten los mecanismos de actualización de software necesarios para entregar los parches.
Eso se configura para fallar en una franja completa de dispositivos inseguros e imposibles de parchear, destinados a ser desechados cuando se descomponen o son invariablemente pirateados.
El veterano en seguridad Window Snyder cree que hay una mejor manera. Su nueva puesta en marcha, Tecnologías de cardo, cuenta con el respaldo de $ 2,5 millones en fondos iniciales de True Ventures con el objetivo de ayudar a los fabricantes de IoT a entregar actualizaciones de software de manera confiable y segura a sus dispositivos.
Snyder fundó Thistle el año pasado y le puso el nombre de la planta con flores con espinas afiladas diseñadas para disuadir a los animales de comerlas. “Es un mecanismo de defensa”, dijo Snyder a TechCrunch, un nombre apropiado para una empresa de tecnología defensiva. La puesta en marcha tiene como objetivo ayudar a los fabricantes de dispositivos sin el personal o los recursos para integrar mecanismos de actualización en el software de sus dispositivos para recibir actualizaciones de seguridad y defenderse mejor contra las amenazas de seguridad.
“Estamos construyendo los medios para que no tengan que hacerlo ellos mismos. Quieren pasar el tiempo creando características orientadas al cliente de todos modos”, dijo Snyder. Antes de fundar Thistle, Snyder ocupó altos cargos de ciberseguridad en Apple, Intel y Microsoft, y también se desempeñó como director de seguridad en Mozilla, Square y Fastly.
Thistle llega a la escena de la seguridad en el momento en que IoT más lo necesita. Se sabe que los operadores de botnets escanean Internet en busca de dispositivos con contraseñas predeterminadas débiles y secuestran sus conexiones de Internet para golpear a las víctimas con inundaciones de tráfico de Internet, desconectando sitios web y redes completos. En 2016, un ataque de denegación de servicio distribuido sin precedentes lanzado por la botnet Mirai en el gigante de la infraestructura de Internet Dyn dejó fuera de línea a algunos de los sitios web más importantes (Shopify, SoundCloud, Spotify, Twitter) durante horas. Mirai había atrapado miles de dispositivos IoT en su red en el momento del ataque.
Otros piratas informáticos maliciosos apuntan a los dispositivos IoT como una forma de ingresar a la red de la víctima, lo que les permite lanzar ataques o plantar malware desde adentro.
Dado que los fabricantes de dispositivos han hecho poco para resolver sus problemas de seguridad entre ellos, los legisladores están considerando legislar para frenar algunos de los errores de seguridad más atroces cometidos por los fabricantes predeterminados, como usar contraseñas predeterminadas, y a menudo inmutables, y vender dispositivos sin forma de entrega. actualizaciones de seguridad
California allanó el camino después de aprobar una ley de seguridad de IoT en 2018, seguida del Reino Unido poco después en 2019. EE. UU. no tiene una ley federal que rija los estándares básicos de seguridad de IoT.
Snyder dijo que el impulso para introducir leyes de seguridad cibernética de IoT podría ser “una manera fácil para que las personas cumplan” sin tener que contratar flotas de ingenieros de seguridad. Tener un mecanismo de actualización también ayuda a mantener los dispositivos IoT por más tiempo, posiblemente durante años, simplemente al poder implementar correcciones y nuevas funciones.
“Construir la infraestructura que le permitirá continuar haciendo que esos dispositivos sean resistentes y brinden nuevas funciones a través del software, es una oportunidad increíble para estos fabricantes de dispositivos. Así que estoy construyendo una empresa de infraestructura de seguridad para respaldar esas necesidades de seguridad”, dijo.
Con la ronda semilla en el banco, Snyder dijo que la compañía se enfoca en contratar ingenieros de dispositivos y back-end y gerentes de productos, y construir nuevas asociaciones con fabricantes de dispositivos.
Phil Black, cofundador de True Ventures, el inversionista de ronda inicial de Thistle, describió a la compañía como “un próximo paso astuto y natural en tecnologías de seguridad”. Agregó: “Window tiene muchas de las cualidades que buscamos en los fundadores. Tiene una gran experiencia en el dominio, es muy respetada dentro de la comunidad de seguridad y está impulsada por una profunda pasión por hacer evolucionar su industria”.
Source link