Thistle Systems, la nouvelle startup de Window Snyder, lève 2,5 millions de dollars pour sécuriser les appareils IoT – TechCrunch

Le World Wide Web of Factors a un problème de stabilité. La décennie précédente a vu des vagues successives de nouveaux gadgets connectés à Internet, des capteurs aux webcams et aux technologies de pointe, généralement produits en vrac mais avec une considération mineure, voire inexistante, de la sécurité. Pire encore, de nombreux fabricants de produits ne font aucun travail pour réparer les failles de sécurité, tandis que d’autres abandonnent essentiellement les mécanismes de mise à jour des applications souhaités pour produire entièrement des correctifs.

Cela met en panne toute une série d’appareils non sécurisés et non réparables, et destinés à être jetés lorsqu’ils se séparent ou sont invariablement piratés.

Le vétéran de la stabilité, Window Snyder, pense qu’il existe un meilleur moyen. Sa nouvelle startup, Thistle Systems, est soutenue par un financement initial de 2,5 millions de dollars de Correct Ventures dans le but d’aider les fournisseurs IoT à fournir de manière fiable et sécurisée des mises à jour de progiciels à leurs unités.

Snyder a lancé Thistle l’année dernière et l’a nommé immédiatement d’après la plante à fleurs aux aiguillons acérés qui s’est développée pour dissuader les animaux de s’en nourrir. “C’est un système de défense”, a déclaré Snyder à TechCrunch, un nom qui convient à une entreprise de savoir-faire défensif. La startup vise à permettre aux marques de gadgets sans avoir le personnel ou les ressources nécessaires d’intégrer des mécanismes de mise à jour dans le programme de leur appareil afin d’obtenir des mises à jour de stabilité et de mieux se protéger des menaces de sécurité.

« Nous mettons en place les indicateurs pour qu’ils n’aient pas à le faire eux-mêmes. Ils veulent de toute façon consacrer du temps à créer des caractéristiques de relation client », a déclaré Snyder. Avant de fonder Thistle, Snyder a occupé des postes de direction en cybersécurité chez Apple, Intel et Microsoft, et a également occupé le poste de principal responsable de la protection chez Mozilla, Sq. et Fastly.

Thistle débarque sur la scène de la sécurité à un moment où l’IoT en a le plus besoin. Les opérateurs de botnets sont connus pour rechercher sur le World Wide Web des produits avec des mots de passe par défaut faibles et détourner leurs connexions Internet pour frapper les victimes avec des flots de visiteurs Internet, mettant hors ligne des sites Internet et des réseaux complets. En 2016, une attaque de refus de prise en charge distribuée, lancée par le botnet Mirai sur l’infrastructure Web du grand Dyn, a mis hors ligne certains des plus grands sites Web – Shopify, SoundCloud, Spotify, Twitter – pendant plusieurs heures. Mirai a pris au piège des centaines d’appareils IoT dans sa communauté au moment de l’attaque.

D’autres pirates malveillants ciblent les unités IoT comme moyen de pénétrer le réseau d’une victime, leur permettant de lancer des agressions ou de planter des logiciels malveillants de l’intérieur.

Étant donné que les fournisseurs de produits ont fait très peu pour remédier à leurs problèmes de stabilité entre eux, les législateurs cherchent à légiférer pour limiter certains des problèmes de sécurité les plus flagrants produits par les fabricants par défaut, comme l’application de mots de passe par défaut – et généralement non modifiables – et la fourniture unités sans aucun moyen de fournir des mises à jour de protection.

La Californie a ouvert la voie immédiatement après avoir adopté une réglementation sur la sécurité de l’IoT en 2018, le Royaume-Uni suivait peu après en 2019. Les États-Unis n’ont aucune réglementation fédérale régissant les exigences fondamentales de protection de l’IoT.

Snyder a affirmé que la force d’introduire des directives de cybersécurité IoT pourrait être “un moyen simple pour les gens de se mettre en conformité” sans avoir à retenir les services de flottes d’ingénieurs en stabilité. La mise en place d’un mécanisme de mise à jour permet également de conserver l’équipement IoT pendant une période plus longue – potentiellement plus longtemps – simplement en restant prêt à appuyer sur les correctifs et les nouvelles fonctionnalités.

« Créer l’infrastructure qui vous permettra de continuer à rendre les appareils individuels résilients et de produire de nouvelles fonctionnalités par programme, c’est une perspective extraordinaire pour ces marques unitaires. Et je mets donc en place une organisation d’infrastructure de sécurité pour répondre à ces exigences de protection », a-t-elle expliqué.

Avec la graine sphérique dans l’institution financière, Snyder a affirmé que l’entreprise se concentrait sur la sélection d’ingénieurs de technologie et de retour-finish, les superviseurs de produits et la construction de nouveaux partenariats avec des fabricants de machines.

Phil Black, co-fondateur de Correct Ventures – l’investisseur autour de la graine de Thistle – a expliqué la société comme “une évolution à venir astucieuse et naturelle dans les technologies de protection”. Il a ajouté : « Window a tellement de qualités que nous recherchons chez les fondateurs. Elle a des capacités profondes dans le domaine, est vraiment vénérée au sein de la communauté locale de protection et elle est animée par un profond enthousiasme pour faire évoluer son industrie.