Za tři roky založil tři startupy. S GuardIoT chce Tomáš Pluhařík napravit děravou ochranu kamerových sítí
Tomáš Pluhařík, spouzakladatel startupu GuardIoT
Tomáš Pluhařík svůj čas využívá opravdu naplno. S manželkou v domácnosti pečuje o tři děti, věnuje se rozvoji třech startupů, které spoluzakládal, učí na univerzitě a k tomu navíc pracuje i na dalších projektech pro klienty jako Deutsche Telekom. Nevadí mu přitom mluvit o ničem.
„Jsem otevřená kniha. Jenom bacha, co v ní najdeš,“ směje se během online rozhovoru pro CzechCrunch, když mluvíme o všech jeho aktivitách. Tou, která mě ale dnes zajímá nejvíc, je mladý startup GuardIoT.
Společně s Jakubem Rybářem ho zakládal letos v únoru s cílem zlepšit ochranu industriálních sítí internetu věcí (IoT), a to zejména průmyslových kamer. Jejich zabezpečení je totiž často podceňované a pro útočníky představují relativně lehký cíl, jak se nabourat do celé sítě firmy či instituce.
Potřebu pro podobný produkt si Pluhařík s Rybářem uvědomili během loňského roku, kdy společně pracovali na bezpečnostním projektu pro nejmenovanou českou nemocnici a narazili na poměrně absurdní situaci.
„V podobných institucích IoT sítě včetně kamerových často nespravuje IT oddělení, ale fyzická bezpečnost, která má nulovou znalost o tom, jak to má být nastavené. Reálně se stává, že šéf IT řekne, že se o takové sítě nebude starat a hodí to fyzickému bezpečákovi, tedy bývalému policajtovi s nulovou znalostí IT,“ vypráví Pluhařík.
„Když jsme to v jedné nemocnici řešili, říkali nám, že bezpečnost mají dobrou a jejich kamery nejsou nikde připojeny do IT sítě. Pak jsme zjistili, že doktoři, kteří potřebují vidět do ordinace, to mají připojené do svých počítačů,“ pokračuje v popisování absurdního přístupu.
Tento konkrétní případ se tak stal impulsem, díky kterému podnikatelská dvojice postupně došla k nápadu vytvořit řešení, jež bude podobné bezpečnostní díry pomáhat řešit. V GuardIoT tak vyvinuli hardwarové zařízení, které se připojí do sítě, a software v ní následně v reálném čase hledá slabá místa. Po jejich detekci upozorní správce sítě, aby s tím něco dělal – například nainstaloval aktuální verzi firmwaru.
„Vycházíme z toho, že hardware jako kamery jsou většinou dobře zabezpečené, ale lidé jsou prasata,“ nebere si Pluhařík servítky. Celosvětově totiž ročně probíhá sto milionů útoků na podobné sítě a jejich počet každým rokem narůstá. Dle zkušeností GuardIoT z úvodních proof of conceptů přitom útočník nemá téměř žádný problém ovládnout klidně polovinu kamer v síti.