近期,物聯網設備(IoT)遭惡意軟件感染發起的DDos攻擊占據新聞頭條。在面臨此類威脅時,DDoS防護軟件可能是一種解決方案,但問題的實質是,大量IoT設備都存在安全隱患,我們亟需關注物聯網安全問題。在介紹19家物聯網安全初創企業之前,讓我們簡單談談IoT安全問題。
如果你是一個老學術派,你可能還會記得,以前的“黑客”是不會被列入恐怖份子觀察名單的,他們只是熱衷炫耀技術而已,例如設置U.S Robotics Sportster 傳真調制解調器進行“魔鬼撥號”(demon dialing)。
“魔鬼撥號”也稱“戰爭撥號”,是歷史最為悠久的黑客攻擊手段之一,例如,黑客知道企業某個電話號碼為655-2331,然后向其號碼范圍655-xxxx依次進行撥號,如果某個號碼正好與企業內部調制解調器相連,通過接通聲音、時間或頻率識別判斷出調制解調器系統,黑客就可利用該調制解調器協議漏洞、默認密碼等信息進行入侵滲透,最終與企業內部網絡建立連接。
當然,結合以上這個早期的簡單案例,也就不難理解為什么當今的IoT設備那么容易被入侵感染。物聯網設備比傳統設備更具智能性、互聯性,但同時也帶來更多安全隱患,以內置密碼來說,暴露在互聯網上的IoT設備很多都未對內置初始密碼進行修改,一旦成千上萬的這種設備被人操控,就能有針對性地發動DDoS攻擊。物聯網安全市場前景大好,以下為一組全球物聯網安全消費和預測數據:
在這里,讓我們隨著FreeBuf來簡單介紹一下全球19家提供物聯網安全解決方案的初創公司:
Forescout,成立于2000年,在最近一次融資之后,市值超過十億美元。主要提供無代理客戶端的終端網絡設備安全偵測和物聯網安全部署服務。傳統系統管理或安全解決方案需要在端點設備處安裝客戶端軟件,在進行信息收集時要經過中繼/采集服務器,而且在終端數量龐大的情況下時效性不高,維護也不方便,而Forescout在數秒內即可掌握、監測和識別接入設備的安全狀況。
“人類用了25年才完成50億件設備的聯網工作,但是伴隨著‘物聯網’產品爆炸式的增長。到2020年,我們應該可以看到300億件產品實現互聯。這時想要滿足安全性的要求,便需要一種全新的解決方案”,ForeScoutCEO Michael DeCesare說道。
Mocana,成立于2004年,融資達6526萬美元,提供“security of things”的移動硬件安全解決方案。如今,手機是占比最大的互聯網接入設備,而在2018年將被IoT設備超過。目前,已經有200多家全球知名OEM硬件制造商集成了Mocana安全服務。公司安全服務平臺支持35種操作系統和70多種CPU,但出于安全原因,公司業務不面向海外外包。
Argus,成立于2013年,致力于汽車網絡安全的以色列初創企業,于2014年和2015年分別獲得400萬美元和2600 萬美元的AB輪投資。傳統的汽車安全主要是指機電方面的安全保障,但隨著車聯網和車載軟件的到來,汽車安全面臨全新挑戰。Argus提供的技術平臺基于嵌入式檢測硬件,以售后服務為主,對車載系統進行實時的安全監測分析。
Thetaray,成立于2013年,以色列初創企業,致力于大數據安全和異常識別檢測,在2015年的C輪融資中獲得阿里巴巴500萬美元投資。
公司依托大數據分析,以先進數學算法為基礎,對互聯網和物聯網異常事件進行檢測識別,目前,公司主要業務方向為金融和工控互聯網數據安全分析。
Pwnie Express,成立于2010年,專注于網絡滲透測試和黑客工具開發。曾獲DARPA資助。早期開發了黑客滲透插線板Power Pwn、漏洞檢測套裝Pwn Pad和偽基站檢測平臺。其研究人員曾利用內置公文包的黑客工具,深入波士頓市區,成功地進行了樓層門禁卡克隆、信用卡信息竊取、無線攝像頭入侵等生活場景黑客行為。 PWNIEExpress曾對各類設備的安全性作過調查分析,并編寫了名為“Internetof Evil Things“(邪惡之網)的報告。
IoT安全不只包括智能家居,還包括以上各種各樣的網絡互聯設備。PWNIE Express做的工作就是讓人們知道IoT設備有多可怕,并提供惡意設備檢測和解決方案。
Indegy,成立于2014年的以色列初創企業,致力于工控網絡(ICS)的安全防護。當發電、石油運輸、公用設施等復雜的工控過程出現時,GE公司定義了“工業互聯網“概念。工控網絡安全不但屬于IoT安全范疇,同時也事關國家安全。Indegy技術平臺支持對ICS網絡的可視化監測。
Rubicon,成立于2012年,位于舊金山。提供獨特的3C安全組合解決方案:Cryptography + Cloud + Control,支持在云端和IoT設備之間進行雙向安全認證。投資方對Apple、Pixar、Adobe、HP和Broadcom等公司有著優秀的產品化投資經歷。Rubicon目前擁有100多項專利,并與5家公司開展合作,未來將會致力于提供一種卓越的產品解決方案。
Bastille,成立于2014年,位于亞特蘭大。專注于打造其所定義的“TheInternet of Radios”(無線網)安全解決方案。公司目前已經擁有了投入市場的系統化產品:對某一空域進行無線頻率掃描并能對射頻發射裝置進行可視化識別。以下就是該產品的使用描述:
Bastille對一些未知威脅的研究讓人印象深刻,在一個測試實例中,公司利用名為“keysniffers“的程序,對無線解盤進行250英尺的遠程劫持。目前,有眾多公司如Cylance已經采用了Bastille的威脅解決方案。
CyberX,成立于2012年,總部位于馬薩諸塞州,公司創始人為以色列國防軍(IDF) 精英網絡安全部隊退役人員。主要提供“即插即用”和可視化通信監測的工業網絡安全解決方案,另外,公司還擁有檢測未知入侵活動的機器學習技術專利。
NexDefense,成立于2012年,位于亞特蘭大。公司主要研究IoT物聯網和基礎設施網絡安全方案,并已在關鍵設施和國防領域開發成形名為Sophia的安全產品和解決方案。從2011年起,Sophia就被70多個相關組織機構應用于行業測試。另外,公司專利產品-工業網絡異常行為檢測系統還被美國能源部長期合作使用。
Bayshore,成立于2012年,位于紐約,致力于提供工控網絡的物聯網安全服務方案。基于云端軟件來幫助行業或企業抵擋網絡攻擊,其IT/OT網關軟件為IT和OT部門提供了對基礎設施、網絡、應用程序、機器設備和員工的可視化操作。OT指操作技術,例如電腦物理狀態改變、關機等。
Karamba Security,成立于2015年,以色列物聯網安全初創企業。公司開發有專為汽車電子控制單元(ECUs)提供安全防護的“Carwall”解決方案,該方案以簡單的行為干預方式讓汽車控制器和物聯網設備免受黑客侵擾。汽車控制軟件由數萬行代碼組成,而現如今,這些軟件代碼很可能被濫用和破壞。自今年4月以來,該公司已經完成了多個行業的一級供應商概念技術論證。
SecureRF,成立于2004年,位于美國康涅狄格州。像公司名稱一樣,其專注于物聯網射頻標識(RFID)設備的安全防護。公司聲稱其開發的輕量級RFID安全解決方案速率比市面同類型平臺快達100多倍。SecureRF的真正價值在于,針對廣泛物聯網內,有空間和時間限制的小型電子環境提供加密和安全服務。
Device Authority,成立于2008年的英國安全公司,早期由Cryptosoft公司合并而成,現在也提供不同行業的IoT安全解決方案,如工控、汽車、醫療保健等。幾周之前,公司完成了約300萬美元的融資,并吸引了諸多業界知名公司作為合作伙伴。Device Authority開發的D-FACTOR認證引擎系統具備多項獨特專利。
ZingBox,成立于2014年的硅谷本土企業,曾通過融資150萬美元開發針對醫療保健和工控網絡IoT安全平臺。公司大力推崇的產品要屬名為“ZingboxIoT Guardian”的IoT安全平臺,該平臺通過機器學習自動發現網絡設備,進行網絡行為分析和異常檢測。
PFP Cybersecurity,成立于2010年的弗吉尼亞IoT安全公司,其IoT安全解決方案主要使用“power fingerprinting”(電力指紋)來識別入侵。該想法主要認為所有設備在使用時都要加載電源,所以通過監測電源使用情況就可以簡單識別出異常行為,這種方式主要應用于固件或云端終端。
Zitovault,成立于2016年的美國加利福尼亞IoT安全公司,公司主要開發基于云計算的物聯網安全平臺,業務范圍主要為智能家居和工控物聯網的一系列應用。在客戶端的輕量級檢測識別系統具備多項專利,質優價廉,非常適合一些小型企業采用。目前,Zitovault已經從多個私人投資方獲得了大量投資,不久之后就會公布首輪融資結果。
Trillium,成立于2014年的日本公司,主要專注汽車安全研究。目前Trillium工程師已經開發出一款名為「SecureCAN」的汽車安全防護工具,它既能為CAN總線加密同時也可進行密鑰管理,保護系統的有效載荷不超過8個字節。這項技術的關鍵在于,SecureCAN能夠在“8字節”的范圍內對數據進行處理,并沒有使用AES加密算法Rijndael需要的128bit加密位。早在2015年,Trillium就開發了名為“HeavenZ”的IoT安全平臺,供一些OEM廠商和消費者使用。日本生產好車,所以汽車安全問題自然意義重大。Trillium提供的解決方案主要基于軟件方式,與硬件無關。
Icon Labs,成立于1992年,位于美國愛荷華州的固件服務公司,雖然不是一家初創企業,但還是值得一提。Icon Labs是一家私人控股公司,自1992年起,就為全球100多家嵌入式OEM廠商提供服務。Icon Labs從固件制造開始就可以提供IoT安全解決方案,而不是在后期進行簡單的安全服務添加或重建。
京公網安備 11010502049343號