El Internet de las cosas tiene un problema de seguridad. La última década ha sido testigo de una ola tras otra de nuevos dispositivos conectados a Internet, desde sensores hasta cámaras web y tecnología inteligente para el hogar, a menudo fabricados a granel pero con poca o ninguna consideración dada a la seguridad. Peor aún, muchos fabricantes de dispositivos no hacen ningún esfuerzo por corregir fallas de seguridad, mientras que otros simplemente omiten los mecanismos de actualización de software necesarios para entregar parches.
Eso hace que falle una franja completa de dispositivos inseguros y no parcheables, destinados a ser desechados cuando se rompen o son invariablemente pirateados.
El veterano de seguridad Window Snyder cree que hay una mejor manera. Su nueva puesta en marcha, Thistle Technologies, está respaldada con $ 2.5 millones en fondos iniciales de True Ventures con el objetivo de ayudar a los fabricantes de IoT a entregar actualizaciones de software de manera confiable y segura a sus dispositivos.
Snyder fundó Thistle el año pasado y lo nombró en honor a la planta con flores con espinas afiladas diseñadas para disuadir a los animales de comerlas. “Es un mecanismo de defensa”, dijo Snyder a TechCrunch, un nombre que es apropiado para una empresa de tecnología defensiva. La puesta en marcha tiene como objetivo ayudar a los fabricantes de dispositivos sin el personal o los recursos a integrar mecanismos de actualización en el software de su dispositivo para recibir actualizaciones de seguridad y defenderse mejor contra las amenazas de seguridad.
“Estamos construyendo los medios para que no tengan que hacerlo ellos mismos. Quieren dedicar el tiempo a crear funciones orientadas al cliente de todos modos ”, dijo Snyder. Antes de fundar Thistle, Snyder trabajó en puestos senior de ciberseguridad en Apple, Intel y Microsoft, y también se desempeñó como director de seguridad en Mozilla, Square y Fastly.
Thistle llega a la escena de la seguridad en un momento en el que IoT más lo necesita. Se sabe que los operadores de botnets escanean Internet en busca de dispositivos con contraseñas predeterminadas débiles y secuestran sus conexiones de Internet para golpear a las víctimas con inundaciones de tráfico de Internet, desconectando sitios web y redes enteras. En 2016, un ataque de denegación de servicio distribuido sin precedentes lanzado por la botnet Mirai en el gigante de la infraestructura de Internet Dyn dejó fuera de línea a algunos de los sitios web más grandes (Shopify, SoundCloud, Spotify, Twitter) durante horas. Mirai había atrapado miles de dispositivos IoT en su red en el momento del ataque.
Otros piratas informáticos malintencionados apuntan a los dispositivos de IoT como una forma de introducir un pie en la red de la víctima, lo que les permite lanzar ataques o plantar malware desde el interior.
Dado que los fabricantes de dispositivos han hecho poco para resolver sus problemas de seguridad entre ellos, los legisladores están buscando legislar para frenar algunos de los errores de seguridad más graves cometidos por los fabricantes predeterminados, como usar contraseñas predeterminadas, y a menudo inalterables, y vender dispositivos sin forma de entregar actualizaciones de seguridad.
California allanó el camino después de aprobar una ley de seguridad de IoT en 2018, y el Reino Unido la siguió poco después en 2019. Estados Unidos no tiene una ley federal que rija los estándares básicos de seguridad de IoT.
Snyder dijo que el impulso para introducir leyes de ciberseguridad de IoT podría ser “una manera fácil para que las personas cumplan” sin tener que contratar flotas de ingenieros de seguridad. Tener un mecanismo de actualización en su lugar también ayuda a mantener los dispositivos de IoT por más tiempo, potencialmente durante años más, simplemente al poder implementar correcciones y nuevas funciones.
“Construir la infraestructura que le permitirá continuar haciendo que esos dispositivos sean resistentes y entreguen nuevas funcionalidades a través del software, es una oportunidad increíble para estos fabricantes de dispositivos. Por eso, estoy construyendo una empresa de infraestructura de seguridad para respaldar esas necesidades de seguridad ”, dijo.
Con la ronda de semillas en el banco, Snyder dijo que la compañía está enfocada en contratar ingenieros y gerentes de producto de dispositivos y back-end, y en construir nuevas asociaciones con fabricantes de dispositivos.
Phil Black, cofundador de True Ventures, el inversor de la ronda semilla de Thistle, describió a la empresa como “un siguiente paso astuto y natural en tecnologías de seguridad”. Añadió: “Window tiene muchas de las cualidades que buscamos en los fundadores. Tiene una gran experiencia en el dominio, es muy respetada dentro de la comunidad de seguridad y está impulsada por una profunda pasión por hacer evolucionar su industria “.
Source link