Za tři roky založil tři startupy. S GuardIoT chce Tomáš Pluhařík napravit děravou ochranu kamerových sítí
Tomáš Pluhařík, spouzakladatel startupu GuardIoT
Tomáš Pluhařík svůj čas využívá opravdu naplno. S manželkou v domácnosti pečuje o tři děti, věnuje se rozvoji třech startupů, které spoluzakládal, učí na univerzitě a k tomu navíc pracuje i na dalších projektech pro klienty jako Deutsche Telekom. Nevadí mu přitom mluvit o ničem.
„Jsem otevřená kniha. Jenom bacha, co v ní najdeš,“ směje se během online rozhovoru pro CzechCrunch, když mluvíme o všech jeho aktivitách. Tou, která mě ale dnes zajímá nejvíc, je mladý startup GuardIoT.
Společně s Jakubem Rybářem ho zakládal letos v únoru s cílem zlepšit ochranu industriálních sítí internetu věcí (IoT), a to zejména průmyslových kamer. Jejich zabezpečení je totiž často podceňované a pro útočníky představují relativně lehký cíl, jak se nabourat do celé sítě firmy či instituce.
Potřebu pro podobný produkt si Pluhařík s Rybářem uvědomili během loňského roku, kdy společně pracovali na bezpečnostním projektu pro nejmenovanou českou nemocnici a narazili na poměrně absurdní situaci.
„V podobných institucích IoT sítě včetně kamerových často nespravuje IT oddělení, ale fyzická bezpečnost, která má nulovou znalost o tom, jak to má být nastavené. Reálně se stává, že šéf IT řekne, že se o takové sítě nebude starat a hodí to fyzickému bezpečákovi, tedy bývalému policajtovi s nulovou znalostí IT,“ vypráví Pluhařík.
„Když jsme to v jedné nemocnici řešili, říkali nám, že bezpečnost mají dobrou a jejich kamery nejsou nikde připojeny do IT sítě. Pak jsme zjistili, že doktoři, kteří potřebují vidět do ordinace, to mají připojené do svých počítačů,“ pokračuje v popisování absurdního přístupu.
Tento konkrétní případ se tak stal impulsem, díky kterému podnikatelská dvojice postupně došla k nápadu vytvořit řešení, jež bude podobné bezpečnostní díry pomáhat řešit. V GuardIoT tak vyvinuli hardwarové zařízení, které se připojí do sítě, a software v ní následně v reálném čase hledá slabá místa. Po jejich detekci upozorní správce sítě, aby s tím něco dělal – například nainstaloval aktuální verzi firmwaru.
„Vycházíme z toho, že hardware jako kamery jsou většinou dobře zabezpečené, ale lidé jsou prasata,“ nebere si Pluhařík servítky. Celosvětově totiž ročně probíhá sto milionů útoků na podobné sítě a jejich počet každým rokem narůstá. Dle zkušeností GuardIoT z úvodních proof of conceptů přitom útočník nemá téměř žádný problém ovládnout klidně polovinu kamer v síti.
Nastartujte svou kariéru
Více na CzechCrunch JobsTřiačtyřicetiletý startupista tak řešení GuardIoT nazývá jako robotický penetrační tester specializující se na firemní sítě s minimálně stovkami kamer. Využitelné je také v institucích jako nemocnice nebo například v kamerových a dopravních sítích maloměst.
„S kamerami na světelných křižovatkách je velký problém, stačí si z kamery vytáhnout kabel a dostaneš se do centrálního řídícího systému. Fakt to není sranda,“ upozorňuje Pluhařík s dodatkem, že dnešní kamery jsou relativně slušné počítače běžně vybavené čtyřmi jádry, grafickou kartou i SSD, a v případě zneužití botnetem tak dokážou vygenerovat nezanedbatelný traffic.
Na trhu se GuardIoT pomalu prosazuje, během letošního roku bylo řešení testováno a implementováno ve spolupráci s několika municipalitami. Aktuálně tak dosahuje na roční tržby ve výši deset až patnáct tisíc eur (nad čtvrt milionu korun) a navíc zaznamenal úspěch, když byl přijat do prestižního evropského B2B akcelerátoru CyberNorth od Startup Wise Guys.
„Všichni jsou syslové a doufají, že na té židli budou sedět do důchodu.“
Spoluzakladatel startupu přitom přiznává, že firma zatím pálí peníze a z tohoto důvodu aktuálně shání investici kolem 250 tisíc eur (6,5 milionu korun). Výši investice vysvětluje nutností vyvíjet software a zároveň hardware, jež zejména v zárodcích vyžaduje vyšší finanční prostředky.
„Problém je, že se o IoT sítě nepečuje stejně jako o IT sítě. Realita je taková, že ne všechny z těchto stovek nebo tisíců zařízení v daných sítích jsou chytré. Některá jsou chytrá, některá hloupá, některá děravá jako cedník už v konfiguračních nastaveních. Našim cílem je mít systém, který dlouhodobě tyto sítě monitoruje a opravuje,“ přibližuje Pluhařík poslání startupu.
Od her přes korporace až po vlastní byznys
I když se Pluhařík dlouhodobě věnuje oblasti IT bezpečnosti, jeho kariéra začínala úplně jinde. Během puberty ho lákaly hlavně biologické vědy, studium biochemie však v jednadvaceti ukončil předčasně. „Měl jsem příliš divoký život,“ usmívá se a já se navzdory „otevřené knize“ raději neptám na podrobnosti.
Při hledání práce pak narazil na pracovní nabídku univerzálního designéra a producenta počítačových her, ke kterým měl jako mnoho jeho dalších vrstevníků blízko. S 12 500 korunami v hrubém tak začal téměř desetiletou kariéru ve firmách Mindware Studios a Illusion Softworks, kde pracoval na známé válečné sérií Hidden & Dangerous.
„Herní průmysl je opravdu specifický. Startupy jsou proti tomu ještě v pohodě, hry jsou opravdu tvrdé,“ vzpomíná. „Byla to dobrá zkušenost, po deseti letech jsem se ale rozhodl jít do konzervativního byznysu.“
Tímto rozhodnutím započala další kapitola Pluhaříkova kariérního života. V roli IT bezpečáka a projekťáka prošel korporacemi jako Vodafone a Hewlett-Packard, které následně vystřídal za konzultantské společnosti takzvané velké čtyřky, v jeho případě PwC a Deloitte. Druhou dekádu kariérního života pak ukončil rozhodnutím, že je čas založit si vlastní byznys.
Tři startupy už stačí
Takovým způsobem vznikl startup Behavee, který využívá umělou inteligenci a behaviorální data pro vylepšování marketingu a loni získal investici ve výši dvanácti milionů korun. Byznysu se dle Pluhaříka, jež v Behavee působí jako CEO, aktuálně daří a firma se postupně roste.
Paralelně k tomu založil i druhý startup Invest Digitally, ve kterém se zabývá robotickým vyhledáváním možností salesu a investorů. A kromě toho, že pracuje na zakázkách pro Deutsche Telekom a zároveň učí bezpečnost na Cevro Institutu, letos založil již popsaný GuardIoT. Sedět na vícero židlích přitom Pluhařík nevnímá jako problém.
„Zejména v Česku lidé často rozebírají, že dělám paralelně několik projektů. Tady je to vnímané tak, že když člověk nedělá kamikadze jednu věc, tak je to hrůza. Ono mi to ale dává neskutečný rozměr, mám velký network a přesah. Rozumím tomu, jak jaké problémy řeší startup v začátcích i v různých údolích smrti, a vím, jak vypadá fundraising, kdy nebude na výplaty za měsíc nebo i za dva dny. To jsou zkušenosti, které člověk neokecá,“ přibližuje.
Na dotaz, jestli se nechystá zakládat i čtvrtý startup, pak reaguje s úsměvem, že aktuálně je vytížen dostatečně a naopak se některé své aktivity chystá utlumovat. Pluhařík totiž sebe sama považuje za ideálního zakladatele projektů, který dokáže dát dohromady dobrý a motivovaný tým lidí a pracovat na strategii produktu, který poté posouvá dopředu.
„Founder musí v této pozici vydržet jen do té doby, než z nápadu začne být firma. Založím ji, dám dohromady tým, poskládáme, rozběhneme a nahodíme byznys. Pak už provoz řeší někdo jiný, founder by měl řešit spíš rámec a fundraising,“ popisuje Pluhařík svůj přístup.
„Vím, že v českém startupovém prostředí to vůbec není běžné. Všichni jsou syslové a doufají, že na té židli budou sedět do důchodu,“ směje se na závěr.