Cyberus Labs, polska firma zajmująca się cyberbezpieczeństwem, zintegrowała z należącym do Amazona systemem Alexy swoje narzędzie ELIoT PRO, które umożliwia bezpieczne uwierzytelnianie użytkowników. To pierwsza tego typu integracja na świecie. Przedstawiciele Cyberus Labs opowiadają o niej podczas Mobile World Congress w Barcelonie. Katowicki Cyberus Labs powraca na Mobile World Congress (MWC) z nowymi rozwiązaniami z dziedziny cyberbezpieczeństwa.
W 2017 roku podczas MWC firma zaprezentowała unikalny bezhasłowy system uwierzytelniania użytkownika Cyberus Key. Tym razem pokaże uczestnikom kongresu ELIoT PRO, czyli narzędzie zabezpieczające urządzenia Internetu Rzeczy (IoT).
– Cyberprzestępczość słusznie została obrana za temat przewodni tegorocznej konferencji Mobile World Congress, stanowi bowiem poważne zagrożenie dla urządzeń i sieci mobilnych – tłumaczy Geogre Slawek, CEO Cyberus Labs. – Zdaje sobie z tego sprawę coraz więcej firm. I coraz więcej z nich szuka nowych rozwiązań podnoszących bezpieczeństwo użytkowników. My takie rozwiązania dostarczamy. Z myślą o wszystkich, którzy korzystają na co dzień z Alexy, czyli asystenta głosowego od Amazona, zintegrowaliśmy z nią nasz system ELIoT PRO. Ta dla nas tylko pierwszy krok w zakresie tego typu rozwiązań, bo w planach na najbliższą przyszłość mamy również integrację z Google Home.
Asystenci głosowi, m.in. Alexa, Google Home czy Siri, stają się coraz popularniejsi. Z jednej strony dostarczają użytkownikom informacji, z drugiej natomiast pozwalają na zdalne sterowanie różnymi urządzeniami. Wszystko dlatego, że mogą integrować się z elementami inteligentnego domu, czyli podłączonymi do sieci włącznikami światła, sprzętami elektronicznymi czy termostatami. Wydając polecenie głosowe takiemu asystentowi, użytkownik może np. usłyszeć prognozę pogody, ale też włączyć telewizor, ustawić ulubioną muzykę czy zamówić niezbędne produkty spożywcze.
– Dostęp do systemu typu Alexa daje więc możliwość kontrolowania innych urządzeń domowych. To dlatego tak ważne jest odpowiednie zabezpieczenie procesu logowania i bezpiecznego uwierzytelnienia użytkownika. Niestety, producenci zazwyczaj obniżają poziom bezpieczeństwa po to, aby ułatwić korzystanie z asystentów głosowych. Z ELIoT PRO nie będzie to już konieczne – dodaje George Slawek.
Logowanie do systemów opartych na smart speakers bazuje dziś na rozpoznawaniu mowy i porównywaniu głosu logującego się użytkownika z nagraną wcześniej próbką jego głosu. To rodzi różne problemy. Takie rozwiązanie ma słabą odporność na zmianę głosu oraz na zakłócenia akustyczne środowiska. Producenci obniżają więc próg bezpieczeństwa, aby zalogowanie było w ogóle możliwe, i tym samym otwierają hakerom drogę do ataków polegających na podszywaniu się pod użytkownika.
– ELIoT PRO user authentication to system w pełni odporny na zakłócenia akustyczne i zmienne warunki środowiska. Gwarantuje szybkie, proste i całkowicie bezpieczne oraz pewne uwierzytelnienie użytkownika. Cyberus Labs pracuje już z klientami z różnych branż nad wprowadzeniem ELIoT PRO właśnie z funkcjonalnością logowania do voice activated networks – mówi George Slawek.
ELIoT PRO zapewnia kompleksową ochronę przed cyberzagrożeniami wymierzonymi w Internet Rzeczy, w tym atakami odmowy dostępu do usług DDoS, klonowaniem, atakami typu Man-in-the-Middle, polegającym na przechwytywaniu danych internautów, i wieloma innymi. Łączy bezpieczne uwierzytelnianie między człowiekiem i maszyną (H2M) oraz między maszynami (M2M) z bezpieczną komunikacją opartą na Cybpher – autorskim algorytmie typu Lightweight Encryption. W 2018 roku Cyberus Labs pozyskał na opracowanie i przygotowanie do wdrożenia na rynek tego systemu 2 miliony euro dofinansowania z programu Komisji Europejskiej – SME Instrument (Horyzont 2020).
W tym roku w Barcelonie Cyberus Labs jest wystawcą w strefie poświęconej innowacjom 4YFN (4 Years From Now). Na stoisku H.2 od poniedziałku do środy (25–27 lutego) George Slawek (CEO) i Jacek Wolosewicz (CTO) prezentują system ELIoT PRO oraz nową wersję Cyberus Key, uwzględniającą uwierzytelnianie wieloczynnikowe i geolokalizację jako dodatkowe narzędzia zabezpieczające.