חברת הסייבר סטרנום (Sternum), שפיתחה פלטפורמה להגנת אביזרי IoT ואיסוף נתוני שימוש, השלימה גיוס B בהיקף של 27 מיליון דולר, בהובלת קרן ההון-סיכון Sparx Capital ובהשתתפות משקיעים קיימים. הגיוס מגדיל את סך גיוסיה של החברה ל-37 מיליון דולר.
הפתרון של סטרנום, Embedded Integrity Verification, מוטמע בתוך הקוד של אביזר-הקצה ומשמש כמעין חומת-מגן המגינה על המכשיר מפני נקודות התורפה האופייניות לאביזרי IoT, כדוגמת ניסיונות חדירה דרך ערוצי התקשורת האלחוטיים Bluetooth ו-WiFi או באמצעות כניסת ה-USB, ניצול של עדכונים מרחוק או חולשות בקוד צד-שלישי המותקן באבזר, חולשות במערכת ההפעלה, בספריות קוד ועוד.
הפתרון מספק הגנה רב-שכבתית המעניק הגנה גם על קוד המקור של היצרן עצמו, וגם על כל קוד צד שלישי במכשיר. מדובר באתגר קשה, מכיוון שאבזרי הקצה בעולם ה-IoT מאופיינים באנרגיה מעטה (סוללות חלשות) ובמשאבי עיבוד מוגבלים מאוד. הפתרון צורך מעט מאוד הספק ומותאם לעבוד גם במוצרים בסיסיים מאוד הפרושים בשטח ומנוטרים מרחוק, כמו למשל מכשור רפואי, פתרונות תעשייה חכמה ופתרונות העיר החכמה.
מלבד שכבת האבטחה, הפתרון של סטרנום גם מנטר את דפוסי השימוש באביזר ומספק אנליטיקה, וזהו היבט חשוב במודלים עסקיים של מוצרים בעולם ה-IoT. הפתרון נמצא בתפר שבין סייבר ושירותים מנוהלים, והאינטגרציה שלו מאפשרת ליצרני IoT לספק ללקוחותיהם לא רק אבטחה אלא גם יכולת ניטור של מכשירי-הקצה. בשנה שעברה דיווחה סטרנום כי חברת טליט (Telit) הבריטית-ישראלית תטמיע את הפתרון שלה במודולי התקשורת שלה עבור תקשורת סלולרית לאבזרי IoT.
[צילום: חיה גולד]