全球19家值得关注的物联网安全初创企业

简介:

近期,物联网设备(IoT)遭恶意软件感染发起的DDos攻击占据新闻头条。在面临此类威胁时,DDoS防护软件可能是一种解决方案,但问题的实质是,大量IoT设备都存在安全隐患,我们亟需关注物联网安全问题。在介绍19家物联网安全初创企业之前,让我们简单谈谈IoT安全问题。

如果你是一个老学术派,你可能还会记得,以前的“黑客”是不会被列入恐怖份子观察名单的,他们只是热衷炫耀技术而已,例如设置U.S Robotics Sportster 传真调制解调器进行“魔鬼拨号”(demon dialing)。

US-Robotics-Modem.jpg

P08LT623KC7D.jpg

“魔鬼拨号”也称“战争拨号”,是历史最为悠久的黑客攻击手段之一,例如,黑客知道企业某个电话号码为655-2331,然后向其号码范围655-xxxx依次进行拨号,如果某个号码正好与企业内部调制解调器相连,通过接通声音、时间或频率识别判断出调制解调器系统,黑客就可利用该调制解调器协议漏洞、默认密码等信息进行入侵渗透,最终与企业内部网络建立连接。

当然,结合以上这个早期的简单案例,也就不难理解为什么当今的IoT设备那么容易被入侵感染。物联网设备比传统设备更具智能性、互联性,但同时也带来更多安全隐患,以内置密码来说,暴露在互联网上的IoT设备很多都未对内置初始密码进行修改,一旦成千上万的这种设备被人操控,就能有针对性地发动DDoS攻击。物联网安全市场前景大好,以下为一组全球物联网安全消费和预测数据:

在这里,让我们随着FreeBuf来简单介绍一下全球19家提供物联网安全解决方案的初创公司:

ForeScout-Logo.jpg

Forescout,成立于2000年,在最近一次融资之后,市值超过十亿美元。主要提供无代理客户端的终端网络设备安全侦测和物联网安全部署服务。传统系统管理或安全解决方案需要在端点设备处安装客户端软件,在进行信息收集时要经过中继/采集服务器,而且在终端数量庞大的情况下时效性不高,维护也不方便,而Forescout在数秒内即可掌握、监测和识别接入设备的安全状况。

“人类用了25年才完成50亿件设备的联网工作,但是伴随着‘物联网’产品爆炸式的增长。到2020年,我们应该可以看到300亿件产品实现互联。这时想要满足安全性的要求,便需要一种全新的解决方案”,ForeScoutCEO Michael DeCesare说道。

Mocana,成立于2004年,融资达6526万美元,提供“security of things”的移动硬件安全解决方案。如今,手机是占比最大的互联网接入设备,而在2018年将被IoT设备超过。目前,已经有200多家全球知名OEM硬件制造商集成了Mocana安全服务。公司安全服务平台支持35种操作系统和70多种CPU,但出于安全原因,公司业务不面向海外外包。

Argus,成立于2013年,致力于汽车网络安全的以色列初创企业,于2014年和2015年分别获得400万美元和2600 万美元的AB轮投资。传统的汽车安全主要是指机电方面的安全保障,但随着车联网和车载软件的到来,汽车安全面临全新挑战。Argus提供的技术平台基于嵌入式检测硬件,以售后服务为主,对车载系统进行实时的安全监测分析。

Thetaray,成立于2013年,以色列初创企业,致力于大数据安全和异常识别检测,在2015年的C轮融资中获得阿里巴巴500万美元投资。

ThetaRay-IoT-Security-Platform.jpg

公司依托大数据分析,以先进数学算法为基础,对互联网和物联网异常事件进行检测识别,目前,公司主要业务方向为金融和工控互联网数据安全分析。

PWNIE-Express-Logo-300x144.jpg

Pwnie Express,成立于2010年,专注于网络渗透测试和黑客工具开发。曾获DARPA资助。早期开发了黑客渗透插线板Power Pwn、漏洞检测套装Pwn Pad和伪基站检测平台。其研究人员曾利用内置公文包的黑客工具,深入波士顿市区,成功地进行了楼层门禁卡克隆、信用卡信息窃取、无线摄像头入侵等生活场景黑客行为。 PWNIEExpress曾对各类设备的安全性作过调查分析,并编写了名为“Internetof Evil Things“(邪恶之网)的报告。

20120723104053235.jpg

IoT-Security-Concerns.jpg

IoT安全不只包括智能家居,还包括以上各种各样的网络互联设备。PWNIE Express做的工作就是让人们知道IoT设备有多可怕,并提供恶意设备检测和解决方案。

Indegy,成立于2014年的以色列初创企业,致力于工控网络(ICS)的安全防护。当发电、石油运输、公用设施等复杂的工控过程出现时,GE公司定义了“工业互联网“概念。工控网络安全不但属于IoT安全范畴,同时也事关国家安全。Indegy技术平台支持对ICS网络的可视化监测。

Rubicon,成立于2012年,位于旧金山。提供独特的3C安全组合解决方案:Cryptography + Cloud + Control,支持在云端和IoT设备之间进行双向安全认证。投资方对Apple、Pixar、Adobe、HP和Broadcom等公司有着优秀的产品化投资经历。Rubicon目前拥有100多项专利,并与5家公司开展合作,未来将会致力于提供一种卓越的产品解决方案。

Bastille,成立于2014年,位于亚特兰大。专注于打造其所定义的“TheInternet of Radios”(无线网)安全解决方案。公司目前已经拥有了投入市场的系统化产品:对某一空域进行无线频率扫描并能对射频发射装置进行可视化识别。以下就是该产品的使用描述:

Bastille-Technology.jpg

Bastille对一些未知威胁的研究让人印象深刻,在一个测试实例中,公司利用名为“keysniffers“的程序,对无线解盘进行250英尺的远程劫持。目前,有众多公司如Cylance已经采用了Bastille的威胁解决方案。

CyberX,成立于2012年,总部位于马萨诸塞州,公司创始人为以色列国防军(IDF) 精英网络安全部队退役人员。主要提供“即插即用”和可视化通信监测的工业网络安全解决方案,另外,公司还拥有检测未知入侵活动的机器学习技术专利。

NexDefense,成立于2012年,位于亚特兰大。公司主要研究IoT物联网和基础设施网络安全方案,并已在关键设施和国防领域开发成形名为Sophia的安全产品和解决方案。从2011年起,Sophia就被70多个相关组织机构应用于行业测试。另外,公司专利产品-工业网络异常行为检测系统还被美国能源部长期合作使用。

Bayshore,成立于2012年,位于纽约,致力于提供工控网络的物联网安全服务方案。基于云端软件来帮助行业或企业抵挡网络攻击,其IT/OT网关软件为IT和OT部门提供了对基础设施、网络、应用程序、机器设备和员工的可视化操作。OT指操作技术,例如电脑物理状态改变、关机等。

Karamba Security,成立于2015年,以色列物联网安全初创企业。公司开发有专为汽车电子控制单元(ECUs)提供安全防护的“Carwall”解决方案,该方案以简单的行为干预方式让汽车控制器和物联网设备免受黑客侵扰。汽车控制软件由数万行代码组成,而现如今,这些软件代码很可能被滥用和破坏。自今年4月以来,该公司已经完成了多个行业的一级供应商概念技术论证。

SecureRF,成立于2004年,位于美国康涅狄格州。像公司名称一样,其专注于物联网射频标识(RFID)设备的安全防护。公司声称其开发的轻量级RFID安全解决方案速率比市面同类型平台快达100多倍。SecureRF的真正价值在于,针对广泛物联网内,有空间和时间限制的小型电子环境提供加密和安全服务。

Device Authority,成立于2008年的英国安全公司,早期由Cryptosoft公司合并而成,现在也提供不同行业的IoT安全解决方案,如工控、汽车、医疗保健等。几周之前,公司完成了约300万美元的融资,并吸引了诸多业界知名公司作为合作伙伴。Device Authority开发的D-FACTOR认证引擎系统具备多项独特专利。

ZingBox,成立于2014年的硅谷本土企业,曾通过融资150万美元开发针对医疗保健和工控网络IoT安全平台。公司大力推崇的产品要属名为“ZingboxIoT Guardian”的IoT安全平台,该平台通过机器学习自动发现网络设备,进行网络行为分析和异常检测。

PFP Cybersecurity,成立于2010年的弗吉尼亚IoT安全公司,其IoT安全解决方案主要使用“power fingerprinting”(电力指纹)来识别入侵。该想法主要认为所有设备在使用时都要加载电源,所以通过监测电源使用情况就可以简单识别出异常行为,这种方式主要应用于固件或云端终端。

Zitovault,成立于2016年的美国加利福尼亚IoT安全公司,公司主要开发基于云计算的物联网安全平台,业务范围主要为智能家居和工控物联网的一系列应用。在客户端的轻量级检测识别系统具备多项专利,质优价廉,非常适合一些小型企业采用。目前,Zitovault已经从多个私人投资方获得了大量投资,不久之后就会公布首轮融资结果。

Trillium,成立于2014年的日本公司,主要专注汽车安全研究。目前Trillium工程师已经开发出一款名为「SecureCAN」的汽车安全防护工具,它既能为CAN总线加密同时也可进行密钥管理,保护系统的有效载荷不超过8个字节。这项技术的关键在于,SecureCAN能够在“8字节”的范围内对数据进行处理,并没有使用AES加密算法Rijndael需要的128bit加密位。早在2015年,Trillium就开发了名为“HeavenZ”的IoT安全平台,供一些OEM厂商和消费者使用。日本生产好车,所以汽车安全问题自然意义重大。Trillium提供的解决方案主要基于软件方式,与硬件无关。

Icon Labs,成立于1992年,位于美国爱荷华州的固件服务公司,虽然不是一家初创企业,但还是值得一提。Icon Labs是一家私人控股公司,自1992年起,就为全球100多家嵌入式OEM厂商提供服务。Icon Labs从固件制造开始就可以提供IoT安全解决方案,而不是在后期进行简单的安全服务添加或重建。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
15天前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
42 12
|
22天前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
46 7
|
21天前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
36 0
|
1月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
51 5
|
2月前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
2月前
|
存储 安全 物联网
探索未来网络:物联网安全的挑战与对策
本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
|
1月前
|
存储 安全 物联网
|
2月前
|
存储 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的浪潮中,物联网技术让生活更加便捷。然而,随之而来的安全问题也不容忽视。本文将揭示智能家居设备可能面临的安全风险,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。
|
2月前
|
监控 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的便捷背后,潜藏着不容忽视的安全风险。本文旨在揭示物联网设备可能遭遇的网络攻击类型,并探讨如何通过合理的预防措施来加固我们的智能家园。从技术角度出发,我们将深入分析黑客入侵的途径,并提出有效的防御策略,以期为打造一个更安全的智能家居环境提供指导。
62 1
|
2月前
|
传感器 安全 物联网
物联网安全实战:保护你的智能设备免受攻击
【9月更文挑战第3天】物联网安全是一项复杂而艰巨的任务,需要我们共同努力来应对。通过采取上述实战措施,我们可以有效保护智能设备免受攻击,保障用户的数据隐私和网络安全。在未来的物联网发展中,我们将继续面临新的安全挑战和威胁,但只要我们保持警惕和不断创新,就一定能够构建一个更加安全、可靠的物联网生态系统。

相关产品

  • 物联网平台