DOJO JE ZASNOVAN ZA ZAŠČITO VAŠEGA PAMETNEGA DOMA OD SEBE - TECHCRUNCH - MOBILNI - 2019

Anonim

Izraelski zagon Dojo-Labs se danes po več kot letu dni ukvarja s svojo povezano varnostno napravo. Ne, ne druga kamera za vohunjenje brezžičnega omrežja, ki poskuša ustvariti občutek lažne paranoje pri odkupu javnosti, da bi prepričal ljudstvo z denarjem za opeklin, ki ga morajo neprestano nadzorovati svoje premoženje (in / ali družino).

Namesto tega zagon je pozoren na zagotavljanje povezanega pametnega doma iz grožnje, ki jo predstavljajo vse naprave, ki sestavljajo povezani pametni dom.

Dojoova prva (enonimna) naprava, ki je na voljo za prednaročilnico, z datumom pošiljanja v začetku marca 2016, je namenjena ustvarjanju uporabniku prijaznega varnostnega in nadzornega vmesnika na omrežnem nivoju, za katerega družba trdi, da lahko zazna in blokira nepravilno vedenje povezanih naprav v domačem omrežju. Ali je to vedenje v redu, da hekerji poskušajo na daljavo prodirati naprave. Ali pa naprave, ki poskušajo poslati svoje osebne podatke nekam, ne smejo biti, prikrito - morda po zasnovi proizvajalca (zdravo pametne televizije!).

Pripomoček za nadzor omrežja vas bo celo opozoril, če boste brskali po zlonamernem URL-ju na prenosnem računalniku ali pametnem telefonu, ko ga boste uporabljali v domačem omrežju, ko bo razkril znane URL-jeve težav na ravni zahtev DNS kot del svojih varnostnih nalog.

In zamisel je, da vse to naredimo na način, ki prevladuje uporabniki večinskega uporabnika z neskončnimi gnomičnimi obvestili o varnosti. "Resnično želimo, da našim strankam zagotovimo mir, ne da bi morali biti strokovnjak za varnost, " pravi soustanovitelj in CEO Yossi Atias. "Ne želimo nikogar spremeniti, da postane nevladna organizacija svojega doma. On ne dela z nami, ampak tudi z njim delamo."

"Ne zahteva nikakršne integracije programske opreme s katerim koli obstoječim izdelkom, " dodaja, pojasnjuje, kako deluje strojna oprema Dojo. "To je čista rešitev, ki je najboljša rešitev, zato je rešitev, ki temelji na omrežju. To ni rešitev, ki temelji na gostitelju. Ničesar ne smemo namestiti na nobeno obstoječo napravo."

Enostavnost v mislih vmesnik aplikacije, ki povezuje Dojo z uporabnikom, deluje kot klepetna nit v aplikaciji za sporočila. Celotne oznake za dotikanje mobilnega zeitgeista preko točke prefinjenega dizajna UX.

Torej, kako točno dela Dojo? Celoten promet v vašem domačem omrežju je treba preusmeriti prek Dojo, da bo lahko opravljal svojo funkcijo nadzora, zato se polje prek obstoječega omrežnega usmerjevalnika Wi-Fi priključi prek kabla Ethernet. Kar pomeni, da morate imeti udobno zaupanje v zagon s prepoznavnostjo ravni metapodatkov v vse dejavnosti v vašem domačem omrežju.

Toda na sprednji strani zaupanja Atias trdi, da imajo uporabniki naprav za internet stvari na tej točki resnično dve možnosti: bodisi zaupate namenski varnostni družbi, kot je Dojo-Labs, da vaše podatke varno shranjujete. Ali zaupate veliko verjetno ne zelo varnih povezanih gizmosov, ki so jih ustvarili nepovratni zaganjalniki in - potencialno - zaupati celotnemu spletu s svojimi podatki.

Ko je priključen na vaš usmerjevalnik Wi-Fi, Dojo ustvari pogled vseh priključenih naprav v domačem omrežju in stalno spremlja njihovo dejavnost - pošiljanje metapodatkov dejavnosti naprave nazaj na platformo oblakov za analizo in odkrivanje "pojavov v omrežju po vsem svetu", kot pravi Atias - z uporabo lastniških statističnih tehnoloških in matematičnih modelov skupaj z algoritmi za strojno učenje. Zato je platforma zasnovana tako, da postane pametnejša, saj zbira več metapodatkov iz več vrst povezanih naprav in večjo uporabo teh naprav. Metapodatki, ki jih pošilja v oblak, so šifrirani z lastnim zasebnim ključem zagona, v skladu z Atiasom.

"Dojo

.

prevzame nadzor nad celotno omrežno funkcijo v vašem domačem omrežju in od takrat naprej vsakem sporočilu, ki gre ven in iz vaših naprav na internet ali med samimi napravami, iti skozi našo napravo, "pravi.

"Naprava analizira podatkovne tokove - ne samih podatkov, zato ne iščemo v uporabniških podatkih, samo na metapodatkih, ki se nanašajo na napravo sami, glede na to, kako se obnašajo - in tako naredimo vse od samega sebe osnovno funkcijo odkrivanja popolne domače (povezane naprave) in nato nenehno zaznavanje in ublažitev tveganj, povezanih s kibernetikom, tako na strani varnosti, ampak tudi do kršitve zasebnosti ", dodaja.

Osnovna premisa modela zaznavanja anomalije Dojo-Labs je, da je večina naprav interneta stvari oblikovana za določeno funkcijo. Pametno ključavnico je za zaklepanje in odklepanje vrat, na primer. Pametni termostat naj nadzoruje vaše ogrevanje in tako naprej. Torej opazovanje, ko naprava IoT počne nekaj čudnega ali slabega, je primer identifikacije odstopanja od običajnega obnašanja za to določeno napravo. (Čeprav je že veliko naprav IOT, zdaj jih je približno 4 milijarde - in jih bo še veliko več, celo do leta 2020 bo predvidenih 20 milijard).

"Ko gre za IoT naprave, so bili zasnovani tako, da naredijo zelo, zelo specifično funkcijo, " pravi Atias. "Dejstvo, da zbiramo te metapodatke v oblak, nam omogoča, da ustvarimo nekakšen varnostni mehanizem za preteklost. Torej, če imamo veliko uporabnikov, ki uporabljajo isto kamero ali isto pametno televizijo ali isti pametni alarm ali pametno ključavnico, resnični razlog - zdaj govorim o vedenju omrežja, ne pa o vsebini, - da se bo ena naprava obnašala drugače kot druga, ker vsi vodijo isto programsko opremo, kar se ne more spremeniti.

"Oblikovali so jih na enak način, opravljajo isto funkcijo. Ko ugotovimo, da je ena od naprav iste vrste dejansko izven obsega tega profila, ki je dober pokazatelj stvari, ki se dogajajo narobe."

Ne govori samo o varnostnem vidiku, temveč o zasebnosti kota za uporabo Dojo, ki kaže na - na primer - tiste problematične pametne televizijske programe, ki s pomočjo zasnove pokrivajo uporabnike, ki včasih ne dajejo uporabniku podatkov o vedenjskih podatkih izklopiti. Dojo bo potrošnikom dala nadzor nad temi pripomočki, dodaja: "Menimo, da si vsi zaslužijo pravico do zasebnosti in si zaslužijo pravico do nadzora ravni izmenjave podatkov in izmenjave informacij

.

To je v resnici odvisno od uporabnika. "

V prihodnjih treh do petih letih bo privzeto povezan vsak proizvod, ki izvira iz tovarn.

"V prihodnjih treh do petih letih bo vsak tovarni, ki gredo iz tovarn (proizvajalcev elektronskih naprav) privzeto povezani, " dodaja. "Tako kot potrošnik

.

če želite kupiti karkoli iz hladilnika ali pralnega stroja ali sesalnika ali karkoli drugega, da ne omenjamo fotoaparatov in teh stvari, so vsi povezani

.

Vsi prodajalci so se odločili, da je to naslednja velika stvar. "

Sistem Dojo za opozorilo o anomaliji deluje prek barvne kode barvnega odtenka - z rdečim alarmom, ki zahteva neposredno ukrepanje uporabnika, na primer s pozivom uporabniku, naj določi, ali naj se nova naprava, ki se je ravnokar pojavila v domačem omrežju, blokira ali ne morda slednji, če gre za gost, ki je na primer dala svoje Wi-FI geslo. Ali pa je morda hacker poskušal prodreti v svoje stvari. (Dojo se lahko uporablja tudi za nadzor dostopa gostov, na primer omogoči enkraten dostop ali omejen dostop do dostopa, odvisno od tega, kaj želi glavni uporabnik.)

Sistem za barvno kodiranje se razširja na sam strojno opremo Dojo, ki obsega dva dela: precej standardno usmerjeno omrežno nadzorno polje, ki ga je treba priključiti v usmerjevalnik, in precej bolj nenavaden povezani predmet, ki je prodnat, ki se lahko nahaja na usmerjevalniku, v svojem plastičnem naklonu, ali pa se premikajo okoli hiše, da ostanejo v očeh ljudi.

Za kaj je prodnata? Zagotoviti je treba drugo vizualno obvestilo o tem, kdaj sistem potrebuje malo človeške pozornosti, da se obrne na določeno anomalijo, ki jo zazna - tako alternativni medij za obveščanje za uporabnike, ki morda ne želijo preveč obvestil na svojem telefonu, pravijo. Glede na to, da morate resnično potrebovati dostop do aplikacije Dojo za obravnavo rdečega opozorila, če je prodnata svetloba zelena ali celo prikazuje oranžno opozorilo, za katerega veš, da lahko pustite telefon sam.

"Želeli smo si vzeti zelo abstraktno temo, kot je varnost, in jo postavili v zelo preprosto, lepo oblikovano napravo, ki jo lahko vsakdo razume, zato vam resnično ni treba vedeti ničesar o tem - samo vidite barve in poznate" jaz " m varen "/" ni varen ", " dodaja.

Izvirno idejo za pametno napravo za spremljanje omrežja za upravljanje vseh povezanih naprav v pametnem domu in na vašem domačem omrežju Wi-Fi je navdihnila najstniška hči Atia - ki je opazil, da je po prenosu na njen prenosnik naletel čez spletno kamero šola o tem, kako zaščititi naprave pred vdori.

"Zame je bilo nekaj smisla, ko sem ugotovil, da je malo čudno, da uporabljamo najbolj primitivno tehnologijo za reševanje sodobne tehnološke platforme. Z novo dobo pametnih telefonov, kjer imajo ljudje veliko naprav z različnimi senzorji in različnimi zmožnosti zajemanja podatkov - karkoli od mikrofonov, kamer in senzorjev, ni smiselno, da se premikajo, in vsaka od njih pomaga, da bi se izognili kakršnim koli kršitvam podatkov ali pa nekdo vstopil v vaše najbolj zasebno, intimno območje. "

Varnost je treba opraviti po zasnovi. Torej je to razlog, da imamo samostojno zunanjo strojno opremo, ki je popolnoma neodvisna od ostalih komponent omrežja.

Toda, kaj naj ustavi hekerje, ki ciljajo na samega Dojoja? "Varnost z načrtovanjem", pravi Atias, trdi, da so konkurenčne varnostne naprave, kot je Luma, ki ponujajo funkcije nadzora omrežja, pakirane v usmerjevalnik Wi-Fi, napačne, saj lahko usmerjevalnik samega Wi-Fija ogrozi, če uporabnik ne nastavi pravilno.Dojo se izogne ​​vsaki taki človeški napaki, tako da je zapečatena s celo dobronamernimi nastavitvami. Samodejno posodablja, sprašuje platformo v oblaku za lastne posodobitve in je brez povezave, bar eno vrata Ethernet, da jo poveže z usmerjevalnikom. Torej je zasnovan tako, da zunanji uporabniki ne pridejo v stik.

"Varnost je treba storiti z oblikovanjem, " trdi. "Torej, zato imamo samostojno zunanjo strojno opremo, ki je popolnoma neodvisna od ostalih komponent omrežja

.

In zasnovan je tako, da je povsem nedostopen. Tudi če ga vzamete kot hacker in poskusite fizično zgrinjati nanj, tudi če ga zlomite, ni nobenega načina, kako bi si kdaj dobil dostop do njegovega operacijskega sistema in njegove kode. Tako smo ga zasnovali.

"To je naša lastna strojna oprema, to ni samo Raspberry Pi, ki teče z neko programsko opremo. Vse smo izdelali iz nič, tako da na primer nima nobenega odvečnega vmesnika, nima niti vmesnika, ki bi ga mnogi ponudniki pozabili v svojih izdelkih

.

Ne dovoljujemo dostopa do naše naprave. Celo naš oblak ne more komunicirati z našo napravo, vedno je drugače

.

Ne posluša nobenih zahtev, ki prihajajo od zunaj. "

V redu, kaj pa vlada zahteva za podatke? Pro-zasebnost ljudje morda ne bo všeč ideja, da odpirajo portal za pretiravanje vladnih agencij, da spravijo rutinsko vsebino njihovega domačega digitalnega življenja. "Nimamo povezav ali kakršnihkoli interakcij z nobeno vladno organizacijo. Smo zagon, " pravi Atias, čeprav potrjuje, da bo spoštoval zakon katerekoli države, v kateri posluje, in da ima, če ima ključe za šifriranje, dejansko dobi nalog za dešifriranje in posredovanje metapodatkov o uporabniških omrežjih.

"Nismo seznanjeni, da smo dolžni vsakomur posredovati kakršnekoli podatke brez pravnih postopkov, kot je katera koli druga družba. Toda gotovo ni ničesar z oblikovanjem, " dodaja.

Druga rahla težava z Dojojevo stopnjo za zasebnost je, da struktura sistema spodkopava zasebnost uporabnikov v istem omrežju z ustvarjanjem glavnega uporabnika - torej ima nekdo v družini absolutno prepoznavnost vseh naprav v omrežju in, verjetno, sposobnost za krmiljenje / blokiranje naprav drugih uporabnikov omrežja po lastni presoji.

"Sčasoma je eden mojster lastnik aplikacije, in on mora odločiti, komu želi dati dostop do tega nadzora. Tisto, kar zagotovo dobite, je resnično splošen pogled na vaš dom", priznava.

Če ste z veseljem zaupali zunanjemu podjetju z vidljivostjo dejavnosti v vašem domačem omrežju - čeprav tisti, ki izraža močan položaj za zasebnost - in v redu s prenosom nadzora na enega samega "glavnega" uporabnika aplikacije v vašem gospodinjstvu, potem Dojo-ov pristop k prikrivanju lezenja, lezenja in lezenja povezanih naprav, ki niso varni po zasnovi, vam lahko pomagajo spati malo bolj mirno med vsemi zvoki, zvočniki in zvoki pametnega doma.

Cena pametno, naprava je na voljo na 99 $ v prednaročilo, ki je prvotno ciljno na ameriški trg. Ta diskontirana cena pred oddajo naročila vključuje eno leto naročniške storitve. Dojo bo še naprej deloval, ko bo naročnina zastarela, vendar z zmanjšano funkcionalnostjo. Tisti, ki izberejo enega od mesečnih paketov, lahko pričakujejo večjo stopnjo interakcije s sistemom in več varnostnih posodobitev, pravi Atias. On pravi, da bo na voljo vrsto naročniških možnosti, da se izbere, ko se konča prvi letni sveženj, ki se začne s 7, 99 USD na mesec.

Kaj je še treba storiti, da bi Dojo kupil roke v tej fazi? "Imamo že izdelek, že nekaj sto naprav v proizvodnji za prijatelje in družino, zato je resnično končalo programski cikel po tem, ko smo ga napotili v resnične hiše, " dodaja Atias, ob tem pa je povedal, da je ekipa že porabila 1, 8 milijona dolarjev semena financiranje v začetku tega leta, ki ga vodijo Glilot Capital Partners skupaj z nekaterimi zasebnimi vlagatelji v Silicon Valley.

"Obstaja ogromna industrija, ki se je razvila okoli manj kot dve milijardi povezanih pametnih naprav

.

prenosne računalnike, tablične računalnike itd. Bili bodo 20 milijard "ne-pametnih operacijskih sistemov" naprav IOT. Te naprave bodo povezane in nekdo mora skrbeti za njihovo varnost in zasebnost. In to nameravamo storiti, "pravi.

"Ne predvidevamo milijonov uporabnikov v prvem letu, zagotovo ne celo v drugem, ampak bo trajalo več deset tisoč, nato pa več sto tisoč. In v petih letih, upajmo, milijone, to je načrt."