Skip to main content

Кибербезопасность

9 февраля 2026 г.

     

Укрепление подключённого края: как Shield-IoT защищает умные подключённые устройства

Интернет вещей повсюду, и он крайне уязвим. Основатель стартапа Уди Соломон противодействует этой растущей угрозе с помощью решения для обеспечения безопасности сотовых устройств IoT на уровне сети, разработанного в партнерстве с Mastercard.

Startup Stories illustration of a couch and desk with computer and post-its on the wall

Aimee Levitt

Contributor

Вся жизнь Уди Соломона заключалась в том, чтобы сделать неодушевлённые предметы умными. Более 25 лет он находится в авангарде обеспечения безопасности подключённых физических устройств, приобретая глубокий практический опыт в том, как создаются, внедряются и подвергаются атакам подключённые системы.

Соломон сосредоточился на пересечении кибербезопасности, коммуникационных сетей, встроенных систем, машинного обучения и недавно ИИ, поскольку подключённые устройства изменили то, как работает мир. От подключённых автомобилей и станций зарядки электромобилей до портативных систем продаж, умных счётчиков, камер наблюдения и даже парковочных киосков — эти сети — вместе известные как Интернет вещей, или IoT, открыли совершенно новые сервисы. Они добились значительного прогресса в операционной эффективности, автоматизации и принятии решений на основе данных в различных отраслях — от транспорта и розничной торговли до энергетики и умных городов.

Но Соломон рано понял, что эти умные устройства также создают фундаментально новую проблему безопасности. В отличие от традиционных ИТ-систем, эти IoT-устройства — производимые тысячами разных производителей и работающие с различными приложениями — уязвимы в полевых условиях, выходя за пределы традиционной защиты предприятий, подвергаясь удалённому взлому, физическому вмешательству и масштабной эксплуатации.

 

An EV being charged at a row of chargers.

Устройства Интернета вещей уязвимы для взлома, в том числе и зарядные станции для электромобилей, число которых быстро растет. 

«Эти устройства крайне важны для многих сервисов и инфраструктуры, от которых зависит современное общество», — говорит он, — «но во многих случаях система безопасности слабая, и они гораздо более уязвимы к атакам, которые могут привести к потере личных и конфиденциальных данных, а также к простою критически важных сервисов.»

Сегодня масштаб проблемы уже нельзя игнорировать. Учитывая, что за пределами корпоративного периметра работают более 5 миллиардов подключенных к сотовой сети IoT-устройств , атаки на периферии сети стали одним из наиболее опасных векторов угроз. Учитывая, что 53% организаций, работающих в сфере критической инфраструктуры, сообщают о серьезных инцидентах, связанных с безопасностью IoT, эти масштабные подключенные периферийные сети подвергаются атакам.

Более того, по мере введения и реализации новых правил по защите данных и кибербезопасности организации должны постоянно контролировать свою сеть и принимать меры, чтобы избежать крупных штрафов и даже личной ответственности для главного специалиста по информационной безопасности и руководителей высшего звена.

 


    

«Нельзя защитить то, чего не видишь».

Уди Соломон

    


    

«Мы были удивлены, узнав о масштабах рисков, с которыми сталкиваются организации», — говорит Соломон. «Например, работая с одним из крупнейших поставщиков услуг зарядки электромобилей в Западной Европе, мы обнаружили, что 5% его устройств были взломаны, и было выявлено более 10 000 случаев кражи данных, включая персональные данные и информацию о кредитных картах».

Дело не в том, что производители таких IoT-устройств намеренно делают их уязвимыми. Вместо этого они подвержены тому, что Соломон называет парадоксом сотового IoT: хотя клиент, такой как торговец, корпоративный или провайдер IoT, владеет устройствами, он не владеет 5G или сотовой сетью, которая их соединяет, а это принадлежит телекоммуникационным компаниям или другим поставщикам услуг связи. В результате клиенты могут видеть только коммуникации устройства, направляемые к их центрам управления, в то время как весь остальной трафик, включая любые взаимодействия между злоумышленником и устройством, остаётся невидимым. И, как говорит Соломон, «Ты не можешь защитить то, что не видишь».

 

Балансирование безопасности и беспрепятственного опыта

Решив закрыть этот разрыв в безопасности и видимости, Соломон решил, что необходим способ повысить безопасность, обеспечивая при этом беспрепятственный клиентский опыт. В 2023 году Shield-IoT запустила свою платформу безопасности на базе программного обеспечения на базе ИИ, обеспечивающую видимость активов, управление угрозами и соответствие требованиям для любого сотового устройства или приложения, в неограниченном масштабе в миллиарды долларов, позволяя организациям бесшовно внедрять лучшие практики кибербезопасности за один день.

«Это беспрепятственно, клиентам не нужно устанавливать что-либо на само устройство или вносить изменения в сеть», — объясняет Соломон. «Это бесагентное, программное обеспечение как услуга, без аппаратного обеспечения, облачное решение. Решение даже не требует усилий по интеграции или конфигурации со стороны клиента.»

Эта беспрепятственная «магия», как говорит Соломон, заключается в партнерстве Shield-IoT с телекоммуникационными компаниями, владеющими сотовыми сетями. Они предоставляют Shield-IoT доступ к статистике нечувствительного сетевого трафика между устройствами и облаком, которую Shield-IoT анализирует в реальном времени, чтобы обнаружить первые признаки неизвестных кибератак и операционных аномалий до того, как возникнет какой-либо ущерб.

Платформа самообучения, работающая на запатентованном обнаружении аномалий и агентном ИИ, позволяет быстрее обнаруживать и реагировать на угрозы в массовом масштабе. Shield-IoT выступает в роли эксперта по автоматизированной кибербезопасности, преобразуя миллиарды необработанных журналов сотовой сети в надёжные, общесетевые инсайты — включая затронутые устройства, последствия, регулируемые нарушения и рекомендуемые меры по смягчению последствий.

Такой уровень прозрачности коренным образом меняет подход организаций к пониманию и обеспечению безопасности подключенных устройств.

«Мы предоставляем клиентам доступ к их собственным действующим сетям на месяц, чтобы они впервые могли увидеть, что там происходит», — говорит Соломон. «Тогда они смогут решить, хотят ли они использовать это решение или нет».

Стратегия работает: сегодня уровень внедрения Shield-IoT составляет 80%.

 

Масштабируемая безопасность

Mastercard — уникально расположенная на перекрёстке платежей, IoT и безопасности — и всё больше обеспокоенная рисками, связанными с незащищёнными IoT-устройствами, особенно среди своих телекоммуникационных партнёров, начала сотрудничество с ShieldIoT в 2024 году. Они разработали новое, высокомасштабируемое мобильное решение для безопасности — Mastercard IoT Security, которое уже внедряется в нескольких телекоммуникационных компаниях, предоставляя этим организациям полный доступ к их сетям, раннее выявление угроз безопасности и операционных аномалий, а также возможность соответствовать требованиям соответствия.

В прошлом году Shield-IoT также вошла в первую группу участников программы Mastercard Start Path Security Solutions, которая поддерживает инновационные стартапы в области кибербезопасности. Участие Соломона в программе Start Path помогло его компании расти. По словам представителя компании, благодаря поддержке Mastercard, Shield-IoT смогла наладить партнерские отношения с большим количеством сотовых сетей, подключить и отслеживать миллионы устройств, а также расширить спектр своих услуг.

«Наша цель как компании, совместно с Mastercard, — стать лидером в категории безопасности сотовой связи для Интернета вещей и в конечном итоге обеспечить безопасность экосистемы, и прежде всего платежей, и соответствие нормативным требованиям», — говорит Соломон. «Ценность для телекоммуникационного провайдера или поставщика услуг связи заключается в уникальной дополнительной услуге, предоставляемой помимо самих услуг связи, которая обеспечивает рост доходов и создает конкурентное преимущество». Для конечного потребителя ценность заключается в бесперебойном обслуживании.

 

Добро пожаловать в гонку вооружений в области искусственного интеллекта в сфере корпоративной кибербезопасности.

Опережать события, связанные с дипфейками, мошенничеством, фишингом и другими атаками, крайне важно для бизнеса и доверия потребителей.

Two cybersecurity experts look at a monitor.