全球19家值得關注的物聯網安全初創企業

近期，物聯網裝置（iot）遭惡意軟體感染發起的ddos攻擊占據新聞頭條。在面臨此類威脅時，ddos防護軟體可能是一種解決方案，但問題的實質是，大量iot裝置都存在安全隐患，我們亟需關注物聯網安全問題。在介紹19家物聯網安全初創企業之前，讓我們簡單談談iot安全問題。

如果你是一個老學術派，你可能還會記得，以前的“黑客”是不會被列入恐怖份子觀察名單的，他們隻是熱衷炫耀技術而已，例如設定u.s robotics sportster 傳真數據機進行“魔鬼撥号”（demon dialing）。

us-robotics-modem.jpg

p08lt623kc7d.jpg

“魔鬼撥号”也稱“戰争撥号”，是曆史最為悠久的黑客攻擊手段之一，例如，黑客知道企業某個電話号碼為655-2331，然後向其号碼範圍655-xxxx依次進行撥号，如果某個号碼正好與企業内部數據機相連，通過接通聲音、時間或頻率識别判斷出數據機系統，黑客就可利用該數據機協定漏洞、預設密碼等資訊進行入侵滲透，最終與企業内部網絡建立連接配接。

當然，結合以上這個早期的簡單案例，也就不難了解為什麼當今的iot裝置那麼容易被入侵感染。物聯網裝置比傳統裝置更具智能性、互聯性，但同時也帶來更多安全隐患，以内置密碼來說，暴露在網際網路上的iot裝置很多都未對内置初始密碼進行修改，一旦成千上萬的這種裝置被人操控，就能有針對性地發動ddos攻擊。物聯網安全市場前景大好，以下為一組全球物聯網安全消費和預測資料：

在這裡，讓我們随着freebuf來簡單介紹一下全球19家提供物聯網安全解決方案的初創公司：

forescout-logo.jpg

forescout，成立于2000年，在最近一次融資之後，市值超過十億美元。主要提供無代理用戶端的終端網絡裝置安全偵測和物聯網安全部署服務。傳統系統管理或安全解決方案需要在端點裝置處安裝用戶端軟體，在進行資訊收集時要經過中繼/采集伺服器，而且在終端數量龐大的情況下時效性不高，維護也不友善，而forescout在數秒内即可掌握、監測和識别接入裝置的安全狀況。

“人類用了25年才完成50億件裝置的聯網工作，但是伴随着‘物聯網’産品爆炸式的增長。到2020年，我們應該可以看到300億件産品實作互聯。這時想要滿足安全性的要求，便需要一種全新的解決方案”，forescoutceo michael decesare說道。

mocana，成立于2004年，融資達6526萬美元，提供“security of things”的移動硬體安全解決方案。如今，手機是占比最大的網際網路接入裝置，而在2018年将被iot裝置超過。目前，已經有200多家全球知名oem硬體制造商內建了mocana安全服務。公司安全服務平台支援35種作業系統和70多種cpu，但出于安全原因，公司業務不面向海外外包。

argus，成立于2013年，緻力于汽車網絡安全的以色列初創企業，于2014年和2015年分别獲得400萬美元和2600 萬美元的ab輪投資。傳統的汽車安全主要是指機電方面的安全保障，但随着車聯網和車載軟體的到來，汽車安全面臨全新挑戰。argus提供的技術平台基于嵌入式檢測硬體，以售後服務為主，對車載系統進行實時的安全監測分析。

thetaray，成立于2013年，以色列初創企業，緻力于大資料安全和異常識别檢測，在2015年的c輪融資中獲得阿裡巴巴500萬美元投資。

thetaray-iot-security-platform.jpg

公司依托大資料分析，以先進數學算法為基礎，對網際網路和物聯網異常事件進行檢測識别，目前，公司主要業務方向為金融和工控網際網路資料安全分析。

pwnie-express-logo-300x144.jpg

pwnie express，成立于2010年，專注于網絡滲透測試和黑客工具開發。曾獲darpa資助。早期開發了黑客滲透插線闆power pwn、漏洞檢測套裝pwn pad和僞基站檢測平台。其研究人員曾利用内置公文包的黑客工具，深入波士頓市區，成功地進行了樓層門禁卡克隆、信用卡資訊竊取、無線攝像頭入侵等生活場景黑客行為。 pwnieexpress曾對各類裝置的安全性作過調查分析，并編寫了名為“internetof evil things“（邪惡之網）的報告。

20120723104053235.jpg

iot-security-concerns.jpg

iot安全不隻包括智能家居，還包括以上各種各樣的網絡互聯裝置。pwnie express做的工作就是讓人們知道iot裝置有多可怕，并提供惡意裝置檢測和解決方案。

indegy，成立于2014年的以色列初創企業，緻力于工控網絡(ics)的安全防護。當發電、石油運輸、公用設施等複雜的工控過程出現時，ge公司定義了“工業網際網路“概念。工控網絡安全不但屬于iot安全範疇，同時也事關國家安全。indegy技術平台支援對ics網絡的可視化監測。

rubicon，成立于2012年，位于舊金山。提供獨特的3c安全組合解決方案：cryptography + cloud + control，支援在雲端和iot裝置之間進行雙向安全認證。投資方對apple、pixar、adobe、hp和broadcom等公司有着優秀的産品化投資經曆。rubicon目前擁有100多項專利，并與5家公司開展合作，未來将會緻力于提供一種卓越的産品解決方案。

bastille，成立于2014年，位于亞特蘭大。專注于打造其所定義的“theinternet of radios”（無線網）安全解決方案。公司目前已經擁有了投入市場的系統化産品：對某一空域進行無線頻率掃描并能對射頻發射裝置進行可視化識别。以下就是該産品的使用描述：

bastille-technology.jpg

bastille對一些未知威脅的研究讓人印象深刻，在一個測試執行個體中，公司利用名為“keysniffers“的程式，對無線解盤進行250英尺的遠端劫持。目前，有衆多公司如cylance已經采用了bastille的威脅解決方案。

cyberx，成立于2012年，總部位于馬薩諸塞州，公司創始人為以色列國防軍(idf) 精英網絡安全部隊退役人員。主要提供“即插即用”和可視化通信監測的工業網絡安全解決方案，另外，公司還擁有檢測未知入侵活動的機器學習技術專利。

nexdefense，成立于2012年，位于亞特蘭大。公司主要研究iot物聯網和基礎設施網絡安全方案，并已在關鍵設施和國防領域開發成形名為sophia的安全産品和解決方案。從2011年起，sophia就被70多個相關組織機構應用于行業測試。另外，公司專利産品-工業網絡異常行為檢測系統還被美國能源部長期合作使用。

bayshore，成立于2012年，位于紐約，緻力于提供工控網絡的物聯網安全服務方案。基于雲端軟體來幫助行業或企業抵擋網絡攻擊，其it/ot網關軟體為it和ot部門提供了對基礎設施、網絡、應用程式、機器裝置和員工的可視化操作。ot指操作技術，例如電腦實體狀态改變、關機等。

karamba security，成立于2015年，以色列物聯網安全初創企業。公司開發有專為汽車電子控制單元（ecus）提供安全防護的“carwall”解決方案，該方案以簡單的行為幹預方式讓汽車控制器和物聯網裝置免受黑客侵擾。汽車控制軟體由數萬行代碼組成，而現如今，這些軟體代碼很可能被濫用和破壞。自今年4月以來，該公司已經完成了多個行業的一級供應商概念技術論證。

securerf，成立于2004年，位于美國康涅狄格州。像公司名稱一樣，其專注于物聯網射頻辨別（rfid）裝置的安全防護。公司聲稱其開發的輕量級rfid安全解決方案速率比市面同類型平台快達100多倍。securerf的真正價值在于，針對廣泛物聯網内，有空間和時間限制的小型電子環境提供加密和安全服務。

device authority，成立于2008年的英國安全公司，早期由cryptosoft公司合并而成，現在也提供不同行業的iot安全解決方案，如工控、汽車、醫療保健等。幾周之前，公司完成了約300萬美元的融資，并吸引了諸多業界知名公司作為合作夥伴。device authority開發的d-factor認證引擎系統具備多項獨特專利。

zingbox，成立于2014年的矽谷本土企業，曾通過融資150萬美元開發針對醫療保健和工控網絡iot安全平台。公司大力推崇的産品要屬名為“zingboxiot guardian”的iot安全平台，該平台通過機器學習自動發現網絡裝置，進行網絡行為分析和異常檢測。

pfp cybersecurity，成立于2010年的弗吉尼亞iot安全公司，其iot安全解決方案主要使用“power fingerprinting”（電力指紋）來識别入侵。該想法主要認為所有裝置在使用時都要加載電源，是以通過監測電源使用情況就可以簡單識别出異常行為，這種方式主要應用于固件或雲端終端。

zitovault，成立于2016年的美國加利福尼亞iot安全公司，公司主要開發基于雲計算的物聯網安全平台，業務範圍主要為智能家居和工控物聯網的一系列應用。在用戶端的輕量級檢測識别系統具備多項專利，質優價廉，非常适合一些小型企業采用。目前，zitovault已經從多個私人投資方獲得了大量投資，不久之後就會公布首輪融資結果。

trillium，成立于2014年的日本公司，主要專注汽車安全研究。目前trillium工程師已經開發出一款名為「securecan」的汽車安全防護工具，它既能為can總線加密同時也可進行密鑰管理，保護系統的有效載荷不超過8個位元組。這項技術的關鍵在于，securecan能夠在“8位元組”的範圍内對資料進行處理，并沒有使用aes加密算法rijndael需要的128bit加密位。早在2015年，trillium就開發了名為“heavenz”的iot安全平台，供一些oem廠商和消費者使用。日本生産好車，是以汽車安全問題自然意義重大。trillium提供的解決方案主要基于軟體方式，與硬體無關。

icon labs，成立于1992年，位于美國愛荷華州的固件服務公司，雖然不是一家初創企業，但還是值得一提。icon labs是一家私人控股公司，自1992年起，就為全球100多家嵌入式oem廠商提供服務。icon labs從固件制造開始就可以提供iot安全解決方案，而不是在後期進行簡單的安全服務添加或重建。

本文轉自d1net（轉載）