Малый израильский стартап, возглавляемый бывшим офицером элитного подразделения киберразведки Израиля 8200, незаметно защищает 500 миллионов подключенных устройств в более чем семи миллионах домов и предприятий по всему миру.

На сцене появился век Интернета вещей (IoT), с миллионами умных устройств, подключенных через Wi-Fi. От гаражных ворот до умных часов — каждое устройство подключено к личной Wi-Fi сети, и многие из них были созданы без учета вопросов безопасности. После взлома эти устройства могут дать доступ к домашним и корпоративным сетям, открывая двери для киберпреступников, которые могут устраивать хаос, крадя личные данные и вымогая выкуп у компаний.

«В США в среднем на одну семью приходится 22 подключенных устройства», — утверждает Сиван Раушер, бывший сотрудник 8200 и сооснователь, а также генеральный директор SAM Seamless Network, израильского стартапа, лидирующего в области защиты миллионов IoT устройств по всему миру. «В каждой сети в среднем фиксируется 16 атак в день».

Распространение технологии беспроводной связи 5G существенно ускорило рост числа умных устройств во время пандемии, и их количество продолжает увеличиваться. Эксперты прогнозируют, что к концу 2024 года количество подключенных устройств Интернета вещей во всем мире превысит 17 миллиардов. Это включает не только планшеты и смартфоны, но и всё остальное: от домашних систем отопления до оборудования для онлайн-производств. Многие умные устройства также будут оснащены искусственным интеллектом, способным принимать автономные решения.

Расширение возможностей подключения влечет за собой серьезные проблемы безопасности.

«Когда у вас больше подключенных устройств в вашем периметре, вы открываете больше проломов к своим данным», — говорит Раушер, одна из немногих женщин-генеральных директоров в сфере кибербезопасности, где преобладают мужчины. «Это подобно переезду в более большой дом, где появляется больше входов для воров. То же касается и информации: чем больше точек подключения, тем выше риск взлома».

В настоящее время SAM привлекает инвестиции через OurCrowd, инвестиционную платформу в Иерусалиме, которая предоставляет аккредитованным инвесторам доступ к приватным стартапам.

Основная цель

«Когда у вас больше подключённых устройств в вашем периметре, вы открываете больше доступов к своим данным», — отмечает Раушер, одна из немногих женщин на посту генерального директора в мире кибербезопасности, где преобладают мужчины. «Это похоже на переезд в более большой дом, где появляется больше точек входа для воров. То же касается и информации: чем больше подключений, тем выше риск взлома».

В настоящее время SAM привлекает финансирование через OurCrowd, инвестиционную платформу в Иерусалиме, которая дает аккредитованным инвесторам доступ к частным стартапам.

В то время как крупные корпорации могут обратиться к таким гигантам, как Cisco и Check Point, для удовлетворения своих потребностей в области кибербезопасности, SAM ориентирован на малые и средние предприятия, которые составляют подавляющее большинство компаний, включая 99% всех предприятий в Европе. В отличие от крупных, озабоченных безопасностью транснациональных корпораций, большинство сетей Wi-Fi на малых предприятиях и в домашних офисах не контролируются, не защищены и не имеют специалиста по информационным технологиям, что делает их уязвимыми для атак хакеров.

«Быстрое развитие 5G в сочетании с расширением интеллектуальных устройств, работающих в неконтролируемых сетях, может привести к катастрофическим последствиям для миллионов домашних и деловых пользователей. Даже при выполнении основных требований безопасности к IoT-устройствам, угроза скрытого проникновения через них остаётся актуальной», — говорит Раушер. «SAM предлагает лучшую и наиболее экономически выгодную защиту от этой угрозы, и мы гордимся тем, что наше решение, постоянно адаптирующееся к изменяющимся угрозам, используется некоторыми из ведущих мировых провайдеров».

Платформа SAM обеспечивает защиту сетей, которые предоставляют крупнейшие телекоммуникационные компании мира, включая Verizon в США, Virgin Media в Великобритании, Orange в Бельгии, Bezeq в Израиле и другие крупные европейские провайдеры.

Облачное ПО компании совместимо с любой системой и может быть развёрнуто дистанционно, что означает, что клиентам не нужно беспокоиться о сложных настройках или оборудовании. Система SAM автоматически работает через маршрутизатор пользователя или другой локальный шлюз, обычно предоставляемый интернет-провайдером или в виде готового к использованию продукта.

Неопознанные устройства

У SAM особые отношения с Verizon, которая выступает как клиент, так и инвестор через свой инвестиционный подразделение Verizon Ventures.

Verizon и SAM также запустили платформу Device ID, которая позволяет пользователям отслеживать новые или ранее не распознанные устройства в их домашней сети. Это дает возможность клиентам управлять определенными аспектами своих устройств, например, настройкой имен, что облегчает контроль над домашней сетью и подключенными к ней устройствами. Такая прозрачность также способствует улучшению обслуживания клиентов и устранению неполадок со стороны Verizon, которая теперь может «видеть» подключенную домашнюю сеть.

У SAM есть несколько ключевых инвесторов, среди которых BlackBerry, Verizon Ventures, Intel Capital, Night Dragon, Target Global, Ericsson, ADT Security Corporation и Blumberg Capital, лидирующие в раунде финансирования серии B. OurCrowd возглавляет инвестиционный раунд серии C SAM, который сейчас находится в процессе финансирования.

Компания постоянно обновляет свою систему безопасности, чтобы отвечать на новые угрозы, обнаруженные в сетях.

«Мы используем подход, основанный на анализе данных, для выявления новых угроз и атак на устройства IoT, опираясь на данные миллионов устройств IoT в наших сетях», — заявляет Раушер. «Мы активно исследуем и устраняем уязвимости в устройствах Интернета вещей, что, по нашему мнению, представляет значительную угрозу для наших клиентов».

Регуляция Интернета вещей

Западные правительства признают риски безопасности, связанные с устройствами Интернета вещей.

«Злонамеренные киберпреступники могут использовать вашу домашнюю сеть для доступа к личной, частной и конфиденциальной информации», — предупреждает Агентство национальной безопасности США в своих «Лучших методах защиты вашей домашней сети», опубликованных в 2023 году. В июле прошлого года правительство США ввело национальный стандарт безопасности для Интернета вещей. Это этикетка, которую производители и розничные продавцы могут использовать для того, чтобы уверить потребителей в том, что их умные подключаемые устройства IoT соответствуют определенным стандартам кибербезопасности.

Европейский Союз не оставляет безопасность IoT на выбор производителей. В этом году Европейская комиссия установила минимальные требования безопасности для умных устройств. Товары, не соответствующие этим стандартам, будут запрещены к продаже на рынке ЕС. В Великобритании принято аналогичное законодательство, которое вступит в силу в апреле 2024 года.

Хотя такие государственные меры не распространяются на устройства Интернета вещей, которые уже находятся в использовании сегодня, они способствуют созданию более осведомленного потребителя и повышению информированности других участников экосистемы, таких как розничные продавцы и интернет-провайдеры, мотивируя их к предпринятию мер.

Опубликовано на сайте The Times of Israel

Телеграм канал Радио Хамсин >>