以色列创业公司筹集了1250万美元,让政府可以破解物联网
【2019年10月17日存档】他们先是告诉你“智能家居是当下的高端品质生活”,他们让人们深信拥有 Alexa 是必不可少的;然后他们就开始将大规模的联网设备武器化,让当权者可以轻松入侵任何地方
一群前以色列军事专家为政府建立了一站式黑客商店。
基于特拉维夫的 Toka 公司表示,它将为客户想要破解的*任何设备*提供间谍工具。
虽然它肯定会试图破解像 Apple iPhone 这样的设备,但是它特别关注的是所谓的物联网(IoT),⚠️涵盖了Amazon Echo、Nest 互联家居产品,以及连接冰箱、恒温器和报警器等家用产品的技术。
然而,物联网的武器化让隐私活动家深感焦虑。
凭借令人印象深刻的种子筹资1250万美元、以及前以色列总理埃胡德巴拉克作为联合创始人,还有“全明星”阵容领导团队,Toka 希望充分利用物联网带来的“市场机遇”,即使服务于情报机构和军事单位也是如此。
到今年年底,地球上的物联网设备数量估计将达到350亿。
以色列国防军网军前任主席 Yaron Rosen 准将现任 Toka 的总裁,他为福布斯提供了一个关于物联网如何在现实世界中发挥作用的例子。
他说,想象一下,一名恐怖分子在一个封闭的空间内劫持了人质。当 SWAT 团队接近时,特工们可能首先入侵墙外的联网设备,而不是突然进入关押人质的盲区,以事先获得房间内的视频或音频。
尚不知道该公司是否会专注于像 Amazon Echo 这样的特定设备,要看客户的期待是什么了。
Toka 还将提供“网络设计师服务”,以实现数字安全的“整体”方法。
“我们相信这是一个新的类别,一个网络能力建设公司”,Rosen 说,他与以色列网络安全巨头 Check Point Alon Kantor 的前副总裁 Barak、以及安全和移动公司前首席执行官 Kfir Waldman 一起创办了该公司。
Toka 所有的牛逼哄哄都不会影响专业黑客工具的兴起。
引起焦虑的一个主要原因是:Toka 不会透露他们在供应商攻击的各种技术中发现的漏洞,也就是保持它 0day 状态,这些供应商的产品将继续遭受利用这些漏洞的攻击。
Toka 的利基监视行业 —— 通常被伪装为“合法拦截”市场 —— 经常发现自己处于人权问题的中心。
另一家以色列监控公司臭名昭著的 NSO 集团已经陷入了一大堆间谍丑闻,被用来监视记者、律师和活动家智能手机的间谍软件都是该公司干的。
多伦多大学公民实验室的网络安全和隐私研究员 John Scott-Railton 警告说,监控市场中的技术公司在控制他们的间谍工具时很不负责任,这些间谍工具一旦落入人权记录较差的政府手里可能是非常危险的。
“如果我是投资者,我会仔细研究这些公司的风险。但是我们还没有看到任何一家公司能够有效控制其工具的使用方式,而且我们所看到的每家这类公司都有一大堆的滥用案例,“他说。
Scott-Railton 还指出了一个具有讽刺意味的问题:一方面,投资者将资金用于防范网络攻击的公司,而另一方面为了获利,又将资金投入用于开发黑客工具的公司。
例如,Toka 的两位投资者,戴尔科技资本公司和安德森·霍洛维茨公司,已经预先将数百万美元投入到防御性公司中(其他种子投资者是 EntréeCapital,Launch Capital 和 Ray Rothrock)。
“他们投资的一家公司忙于尝试识别漏洞以保护其客户;而另一家则正忙于武装相同的漏洞,对于投资者来说这是一种利益冲突吗?”Scott-Railton 问道。
但 Rosen 更热衷于狡辩,他强调该公司“将采取措施确保其产品不被滥用”。
虽然监控和投资领域的多个消息来源都将该公司描述为在“进攻性安全”市场中运营,但 Rosen 热衷于强调 Toka 不在进攻性业务中。
他解释说,这是一个语义问题。他称网络防御和进攻之间存在中间立场……
他说, “中间有什么?有情报。这是所有政府机构的双筒望远镜。我们在防务和情报领域。如果你想防守你就需要情报。”
这是一种很高明的狡辩。情报不是信息,情报支持的是行动,尤其是进攻行动;如果没有行动就不需要情报。这里并没有什么“中间立场”。如果一间房子起火了,你不能说浇汽油的A和划火柴的B都是“中间立场”和“可以不负责任”。
Alexa, Are You A Spy? Israeli Startup Raises $12.5 Million So Governments Can Hack IoT