安全女力成立專為數十億 IoT 裝置提供安全防護的新創公司

作者 | 發布日期 2021 年 05 月 04 日 7:30 | 分類 物聯網 , 網路 , 資訊安全 Telegram share ! follow us in feedly


20 多年來,知名安全專家 Window Snyder 已將安全性內建到一些全球最大公司的產品中。如今她推出了自己的公司,該公司成立宗旨是為數十億連網裝置提供安全防護機制。

總部位於舊金山的 Thistle Technologies表示,它已從 True Ventures 獲得 250 萬美元的種子輪融資。這家新創公司正在開發能協助製造商從頭開始將安全機制內建到連網裝置中的工具。

印表機、ATM 自動提款機、消費性電子產品、汽車和物聯網裝置已成為惡意軟體攻擊的最大目標。製造商通常不具備諸如 Apple、微軟和 Google 等公司在過去 20 年所累積的安全專業知識。這導致了數十億裝置潛藏許多安全漏洞,進而淪為以利益為導向之犯罪份子和國家贊助駭客眼中的肥羊。

「將安全機制內建到產品中……需要很多真正的專業技能,」Thistle 執行長兼創辦人 Snyder 表示。「你會找人幫忙,尤其是具備裝置專業水準的人才,會一遍又一遍地建立相同的安全機制,不斷做重複的工作,並以不同程度的靈活性來做到這點。」

IoT 連網裝置更新失敗成本高,Thistle 重點打造連網裝置安全更新平台

Snyder 曾先後擔任 Square、Mozilla 和 Fastly 等公司的安全長,並曾在 Intel 擔任軟體安全長。10 幾歲時,她已是波士頓駭客團體的成員之一,後來成為 @stake 的顧問,@stake 是一家安全公司,該公司聘用了另一個波士頓駭客團體 L0pht 的許多成員。她還花了一些時間在微軟從事 Windows XP SP2 的開發,該更新為作業系統新增了許多安全性改進。她後來在 Apple 從事安全工作。

Thistle 將開發一些框架,讓裝置製造商能快速地在自家產品中打造既可靠又極富靈活性的安全防護機制,這比製造商自行開發來得更快、更方便。該公司一開始的重點會放在構建一個能對連網裝置進行安全更新的平台。但想要對裝置進行更新修補,通常需要進行韌體更新作業,這是個充滿風險的過程。

「這是沒人會為連網裝置進行更新的原因之一,因為更新失敗的成本很高,」Snyder 指出。「如果你有 1 億台裝置,就算故障率只有 1%(對於更新而言已經非常低了),但仍有高達 100 萬台的裝置可能會被駭。」

Thistle 從 True Ventures 手上獲得 250 萬美元的種子資金。這家矽谷風投公司已經為數百家創建期新創公司提供了資金,其中包括 Duo Security 公司,該公司提供雙因素身分認證和其他安全服務,現歸 Cisco 思科所有。

(首圖來源:GSMA