Los sistemas de seguridad son extremadamente maduros en algunas áreas de aplicación, al igual que hay debilidades en otras. Redinent Innovations, una startup con sede en Bangalore, quiere cambiar eso y establecer herramientas de seguridad para cámaras de CCTV y dispositivos IoT no administrados que a menudo están sujetos a ataques cibernéticos. En una entrevista con EFY, Divyanshu Verma, cofundador y director ejecutivo de Redinent, habla sobre la seguridad de IoT, algunos productos únicos y mucho más.
F. Redinent se ha convertido en sinónimo de seguridad IoT, especialmente cuando se trata de cámaras de CCTV. ¿Cómo se te ocurrió exactamente esta idea?
R. Durante la pandemia, la mayoría de nuestras conversaciones (con los cofundadores) se volvieron digitales. Sentimos que la seguridad, la protección y la privacidad generales de nuestra vida diaria en el mundo digital no estaban muy claras. Hemos usado aplicaciones de videoconferencia, pero no estábamos seguros de cuán seguras son realmente: ¿nuestro video está encriptado o no? Es importante porque en estas apps hablamos de nuestra vida, familia, etc. En el mundo digital no hay fronteras, ¿y si nuestros vídeos caen en manos equivocadas?
Mientras discutíamos la privacidad digital, nos dimos cuenta de que nuestros hogares, oficinas, etc. están llenos de dispositivos digitales como cámaras web, CCTV, dispositivos Bluetooth y más. Luego comenzamos a investigarlos a fondo, especialmente las cámaras de vigilancia. Estas cámaras están constantemente funcionando, grabando nuestras vidas.
“¡Hemos encontrado que muchas cámaras de CCTV tienen fugas, puertas traseras o puntos débiles! La mayoría de ellos no están bien protegidos”, dice Divyanshu Verma, Co-fundador y CEO de Redinent Innovations.
Bueno, puede ser posible escanear manualmente en busca de vulnerabilidades si una organización tiene alrededor de 10 cámaras de CCTV. Pero en las grandes empresas con más de 200 cámaras, no se puede pasar por alto el error humano.
Miramos las cámaras de circuito cerrado de televisión y las examinamos digitalmente de forma forense. Con cierta habilidad, muchas cámaras de CCTV se pueden piratear fácilmente. Los piratas informáticos pueden grabar su feed, ver sus videos e incluso lanzar un ataque de malware ya que estas cámaras están conectadas a redes. Luego usamos muchas herramientas de análisis como Google Dorking, Shodan, etc. ¡Hemos encontrado que en cualquier momento hay más de 10 millones de cámaras que pueden ser pirateadas si aún no lo han sido!
P. ¿Cómo creaste tu primer prototipo o MVP? ¿Qué tecnologías se utilizaron en él?
R. Primero, analizamos los diversos protocolos, incluido RTSP, involucrados en dicho producto. Luego usamos muchas herramientas de código abierto como NMap, Webbuddies, etc. además de muchos algoritmos y subsistemas patentados que desarrollamos. Comenzamos a trabajar en nuestra prueba de concepto alrededor de septiembre de 2020 y la primera versión se desarrolló hasta mayo de 2021.
P. ¿Qué pasos generales sigue cuando se trata de la seguridad de las cámaras de circuito cerrado de televisión? ¿Tu solución es modificar las cámaras?
R. Nuestra solución es totalmente actualizable. No modificamos la cámara. La nuestra es una solución de software que se encuentra en un servidor o máquina virtual (ya sea Windows o Linux) que escanea cámaras y deriva casos de prueba de forma remota. No ponemos trucos ni software en la cámara, es un sistema sin agentes.
Así que hacemos muchos análisis de comportamiento rigurosos de las cámaras y luego predecimos la aparición de errores. Si se encuentra un error, ejecutamos el caso de prueba para ello. Se realizan pruebas exhaustivas sin agente (VAPT automatizado). Tenemos miles y miles de casos de prueba vulnerables con nosotros.
Luego informamos los errores con enlaces identificables basados en estándares internacionales, publicamos un informe y lo compartimos con nuestros clientes. También sugerimos formas para que las organizaciones mitiguen el riesgo de ataques cibernéticos en su infraestructura de IoT, especialmente en las cámaras de CCTV. En general, ayudamos a las organizaciones a proteger sus CCTV y otros dispositivos IoT de los ataques cibernéticos. Con nuestra solución, los clientes pueden evaluar y cerrar las vulnerabilidades en sus dispositivos IoT/CCTV antes de que se produzca un ataque cibernético.
P. ¿Puede explicar el escáner de amenazas de Redinent con más detalle? ¿Es su USP?
R. Nuestro algoritmo es nuestra propuesta de venta única. Es una tecnología patentada sobre la que hemos desarrollado nuestra Threat Scanning Platform. Esta plataforma es una profunda innovación técnica que abre una nueva estrategia comercial y posibilidades en torno a la seguridad de los dispositivos IoT. La tecnología está fuertemente influenciada por las prácticas de la industria de defensa y seguridad y utiliza algunos de los mejores TTP en ciberdefensa.
«Esta pila de tecnología dentro de Redinent actúa como una columna vertebral de protección para asegurar las implementaciones de IoT dentro de las organizaciones», dijo Arko Dhar, cofundador y CTO de Redinent Innovations.
Además, el escáner de amenazas casi no tiene tasas de falsas alarmas y se basa en una arquitectura de escalamiento en la nube. Cubre la cantidad máxima de escenarios de amenazas y la gama más amplia de marcas de CCTV/IoT, además de evaluar todas las características independientes de la marca en el propio nivel de protocolo.
«Redinent es fácil de implementar y realmente escalable en la nube, lo que significa que las organizaciones con operaciones en varios sitios pueden usar Redinent Scanner de forma centralizada para proteger sus puntos finales de CCTV e IoT», dijo Cdr K Arun, cofundador y director de operaciones de Redundant Innovations.
P. ¿Cuál cree que es la característica más singular de esta plataforma?
R. En primer lugar, las organizaciones tienen varias ubicaciones geográficas y cámaras allí. Estas cámaras pueden conducir a diferentes subdominios. Nuestro software es único en el sentido de que puede identificar la arquitectura de la red una vez que se otorga el acceso. Después de eso, comienza a ejecutar casos de prueba. Ya sea que tenga 2000 cámaras o 20 000, nuestro software es lo suficientemente inteligente como para encontrar la velocidad y el ancho de banda adecuados para la arquitectura de su red y luego comenzar a probar.
En segundo lugar, las cámaras generalmente no ejecutan todos los casos de prueba. En nuestro diseño, todas y cada una de las vulnerabilidades se prueban mediante un caso de prueba y se informa el resultado. Por lo tanto, casi no tenemos escenarios de falsos positivos: nuestros casos de prueba informan «aprobado» o «fallido» y nada intermedio.
P. ¿Cuál fue su historial de comercialización?
R. Nuestra solución ya está lista para el mercado. Somos afortunados de tener acceso muy temprano a algunas de las marcas más importantes como nuestros clientes y socios. En cinco meses teníamos aeropuertos, centrales eléctricas, zonas económicas especiales, hotelería y resorts, redes ferroviarias y bancos entre nuestros clientes. ¡Nuestro primer avance de clientes se produjo dentro de las 2 semanas posteriores al lanzamiento, y tuvimos nuestros primeros 5 clientes dentro de los 120 días posteriores al lanzamiento!
Inicialmente, fue un desafío identificar el objetivo correcto del cliente y la estrategia de marketing correcta. Aunque IoT/CCTV es un producto de mercado masivo convencional, ¡los clientes no son necesariamente del mercado masivo!
P. ¿Qué planes tiene para la expansión y las asociaciones?
Hablando de expansión, tenemos nuestra sede en Bangalore, pero ya nos hemos expandido a Delhi. Inicialmente nos pusimos a prueba, pero ahora hemos recaudado capital de inversionistas ángeles y estamos en conversaciones con inversionistas para establecer otra ronda. Hemos visto un gran interés por parte de los capitalistas de riesgo tanto de la India como del extranjero.
Recientemente nos asociamos con Al-Futtaim Technologies de Medio Oriente. También tenemos asociaciones activas con muchas otras empresas. Tenemos planes potenciales de expansión en Australia, Medio Oriente y Suiza. Luego planeamos ir a los Estados Unidos.
P. ¿Cuáles son sus tendencias generales de contratación?
R. Actualmente estamos ampliando nuestro equipo. Estamos contratando talentos de alto calibre con experiencia en seguridad y desarrollo de productos relacionados con IoT, expertos en UX e ingenieros de automatización. También tenemos una asociación académica con el IIT Patna. En este momento tenemos entre siete y ocho pasantes y todos son estudiantes de primer año. Estamos abiertos a trabajar con estudiantes de primer año porque sentimos que emanan mucha creatividad de ellos. Algunos de ellos definitivamente se convertirán en empleados de tiempo completo.
