近期,物联网设备(IoT)遭恶意软件感染发起的DDos攻击占据新闻头条。在面临此类威胁时,DDoS防护软件可能是一种解决方案,但问题的实质是,大量IoT设备都存在安全隐患,我们亟需关注物联网安全问题。在介绍19家物联网安全初创企业之前,让我们简单谈谈IoT安全问题。
如果你是一个老学术派,你可能还会记得,以前的“黑客”是不会被列入恐怖份子观察名单的,他们只是热衷炫耀技术而已,例如设置U.S Robotics Sportster 传真调制解调器进行“魔鬼拨号”(demon dialing)。
US-Robotics-Modem.jpg
P08LT623KC7D.jpg
“魔鬼拨号”也称“战争拨号”,是历史最为悠久的黑客攻击手段之一,例如,黑客知道企业某个电话号码为655-2331,然后向其号码范围655-xxxx依次进行拨号,如果某个号码正好与企业内部调制解调器相连,通过接通声音、时间或频率识别判断出调制解调器系统,黑客就可利用该调制解调器协议漏洞、默认密码等信息进行入侵渗透,最终与企业内部网络建立连接。
当然,结合以上这个早期的简单案例,也就不难理解为什么当今的IoT设备那么容易被入侵感染。物联网设备比传统设备更具智能性、互联性,但同时也带来更多安全隐患,以内置密码来说,暴露在互联网上的IoT设备很多都未对内置初始密码进行修改,一旦成千上万的这种设备被人操控,就能有针对性地发动DDoS攻击。物联网安全市场前景大好,以下为一组全球物联网安全消费和预测数据:
在这里,让我们随着FreeBuf来简单介绍一下全球19家提供物联网安全解决方案的初创公司:
ForeScout-Logo.jpg
Forescout,成立于2000年,在最近一次融资之后,市值超过十亿美元。主要提供无代理客户端的终端网络设备安全侦测和物联网安全部署服务。传统系统管理或安全解决方案需要在端点设备处安装客户端软件,在进行信息收集时要经过中继/采集服务器,而且在终端数量庞大的情况下时效性不高,维护也不方便,而Forescout在数秒内即可掌握、监测和识别接入设备的安全状况。
“人类用了25年才完成50亿件设备的联网工作,但是伴随着‘物联网’产品爆炸式的增长。到2020年,我们应该可以看到300亿件产品实现互联。这时想要满足安全性的要求,便需要一种全新的解决方案”,ForeScoutCEO Michael DeCesare说道。
Mocana,成立于2004年,融资达6526万美元,提供“security of things”的移动硬件安全解决方案。如今,手机是占比最大的互联网接入设备,而在2018年将被IoT设备超过。目前,已经有200多家全球知名OEM硬件制造商集成了Mocana安全服务。公司安全服务平台支持35种操作系统和70多种CPU,但出于安全原因,公司业务不面向海外外包。
Argus,成立于2013年,致力于汽车网络安全的以色列初创企业,于2014年和2015年分别获得400万美元和2600 万美元的AB轮投资。传统的汽车安全主要是指机电方面的安全保障,但随着车联网和车载软件的到来,汽车安全面临全新挑战。Argus提供的技术平台基于嵌入式检测硬件,以售后服务为主,对车载系统进行实时的安全监测分析。
Thetaray,成立于2013年,以色列初创企业,致力于大数据安全和异常识别检测,在2015年的C轮融资中获得阿里巴巴500万美元投资。
ThetaRay-IoT-Security-Platform.jpg
公司依托大数据分析,以先进数学算法为基础,对互联网和物联网异常事件进行检测识别,目前,公司主要业务方向为金融和工控互联网数据安全分析。
PWNIE-Express-Logo-300x144.jpg
Pwnie Express,成立于2010年,专注于网络渗透测试和黑客工具开发。曾获DARPA资助。早期开发了黑客渗透插线板Power Pwn、漏洞检测套装Pwn Pad和伪基站检测平台。其研究人员曾利用内置公文包的黑客工具,深入波士顿市区,成功地进行了楼层门禁卡克隆、信用卡信息窃取、无线摄像头入侵等生活场景黑客行为。 PWNIEExpress曾对各类设备的安全性作过调查分析,并编写了名为“Internetof Evil Things“(邪恶之网)的报告。
20120723104053235.jpg
IoT-Security-Concerns.jpg
IoT安全不只包括智能家居,还包括以上各种各样的网络互联设备。PWNIE Express做的工作就是让人们知道IoT设备有多可怕,并提供恶意设备检测和解决方案。
Indegy,成立于2014年的以色列初创企业,致力于工控网络(ICS)的安全防护。当发电、石油运输、公用设施等复杂的工控过程出现时,GE公司定义了“工业互联网“概念。工控网络安全不但属于IoT安全范畴,同时也事关国家安全。Indegy技术平台支持对ICS网络的可视化监测。
Rubicon,成立于2012年,位于旧金山。提供独特的3C安全组合解决方案:Cryptography + Cloud + Control,支持在云端和IoT设备之间进行双向安全认证。投资方对Apple、Pixar、Adobe、HP和Broadcom等公司有着优秀的产品化投资经历。Rubicon目前拥有100多项专利,并与5家公司开展合作,未来将会致力于提供一种卓越的产品解决方案。
Bastille,成立于2014年,位于亚特兰大。专注于打造其所定义的“TheInternet of Radios”(无线网)安全解决方案。公司目前已经拥有了投入市场的系统化产品:对某一空域进行无线频率扫描并能对射频发射装置进行可视化识别。以下就是该产品的使用描述:
Bastille-Technology.jpg
Bastille对一些未知威胁的研究让人印象深刻,在一个测试实例中,公司利用名为“keysniffers“的程序,对无线解盘进行250英尺的远程劫持。目前,有众多公司如Cylance已经采用了Bastille的威胁解决方案。
CyberX,成立于2012年,总部位于马萨诸塞州,公司创始人为以色列国防军(IDF) 精英网络安全部队退役人员。主要提供“即插即用”和可视化通信监测的工业网络安全解决方案,另外,公司还拥有检测未知入侵活动的机器学习技术专利。
NexDefense,成立于2012年,位于亚特兰大。公司主要研究IoT物联网和基础设施网络安全方案,并已在关键设施和国防领域开发成形名为Sophia的安全产品和解决方案。从2011年起,Sophia就被70多个相关组织机构应用于行业测试。另外,公司专利产品-工业网络异常行为检测系统还被美国能源部长期合作使用。
Bayshore,成立于2012年,位于纽约,致力于提供工控网络的物联网安全服务方案。基于云端软件来帮助行业或企业抵挡网络攻击,其IT/OT网关软件为IT和OT部门提供了对基础设施、网络、应用程序、机器设备和员工的可视化操作。OT指操作技术,例如电脑物理状态改变、关机等。
Karamba Security,成立于2015年,以色列物联网安全初创企业。公司开发有专为汽车电子控制单元(ECUs)提供安全防护的“Carwall”解决方案,该方案以简单的行为干预方式让汽车控制器和物联网设备免受黑客侵扰。汽车控制软件由数万行代码组成,而现如今,这些软件代码很可能被滥用和破坏。自今年4月以来,该公司已经完成了多个行业的一级供应商概念技术论证。
SecureRF,成立于2004年,位于美国康涅狄格州。像公司名称一样,其专注于物联网射频标识(RFID)设备的安全防护。公司声称其开发的轻量级RFID安全解决方案速率比市面同类型平台快达100多倍。SecureRF的真正价值在于,针对广泛物联网内,有空间和时间限制的小型电子环境提供加密和安全服务。
Device Authority,成立于2008年的英国安全公司,早期由Cryptosoft公司合并而成,现在也提供不同行业的IoT安全解决方案,如工控、汽车、医疗保健等。几周之前,公司完成了约300万美元的融资,并吸引了诸多业界知名公司作为合作伙伴。Device Authority开发的D-FACTOR认证引擎系统具备多项独特专利。
ZingBox,成立于2014年的硅谷本土企业,曾通过融资150万美元开发针对医疗保健和工控网络IoT安全平台。公司大力推崇的产品要属名为“ZingboxIoT Guardian”的IoT安全平台,该平台通过机器学习自动发现网络设备,进行网络行为分析和异常检测。
PFP Cybersecurity,成立于2010年的弗吉尼亚IoT安全公司,其IoT安全解决方案主要使用“power fingerprinting”(电力指纹)来识别入侵。该想法主要认为所有设备在使用时都要加载电源,所以通过监测电源使用情况就可以简单识别出异常行为,这种方式主要应用于固件或云端终端。
Zitovault,成立于2016年的美国加利福尼亚IoT安全公司,公司主要开发基于云计算的物联网安全平台,业务范围主要为智能家居和工控物联网的一系列应用。在客户端的轻量级检测识别系统具备多项专利,质优价廉,非常适合一些小型企业采用。目前,Zitovault已经从多个私人投资方获得了大量投资,不久之后就会公布首轮融资结果。
Trillium,成立于2014年的日本公司,主要专注汽车安全研究。目前Trillium工程师已经开发出一款名为「SecureCAN」的汽车安全防护工具,它既能为CAN总线加密同时也可进行密钥管理,保护系统的有效载荷不超过8个字节。这项技术的关键在于,SecureCAN能够在“8字节”的范围内对数据进行处理,并没有使用AES加密算法Rijndael需要的128bit加密位。早在2015年,Trillium就开发了名为“HeavenZ”的IoT安全平台,供一些OEM厂商和消费者使用。日本生产好车,所以汽车安全问题自然意义重大。Trillium提供的解决方案主要基于软件方式,与硬件无关。
Icon Labs,成立于1992年,位于美国爱荷华州的固件服务公司,虽然不是一家初创企业,但还是值得一提。Icon Labs是一家私人控股公司,自1992年起,就为全球100多家嵌入式OEM厂商提供服务。Icon Labs从固件制造开始就可以提供IoT安全解决方案,而不是在后期进行简单的安全服务添加或重建。
本文转自d1net(转载)