Hlavní navigace

USBGate: Češi vyvinuli zařízení na zabezpečení počítačů. Zákazníkem je i stát

Autor: Jan Sedlák
Jan Sedlák

S přiloženou kartičkou periferie fungují, bez ní nikoliv. Mladá firma založená studenty ČVUT vyvinula vlastní zajímavý hardware.

Ředitel jednoho z významných tuzemských státních úřadů potřeboval vyřešit problém s bezpečným přihlašováním k počítačům. Úřad má jako každá podobná organizace určitá pravidla pro bezpečnost, ta ale ne vždy fungují. Uživatelé si třeba typicky potřebná hesla napíší na lísteček a ten nalepí na monitor. Úřad tedy vypsal veřejnou soutěž na dodávku systému, který by tyto neduhy řešil lépe.

Zakázku vyhrála mladá pražská společnost Quanti, kterou ještě za studií na ČVUT spoluzaložil Marek Polčák. Quanti nějakou dobu pobývala v bývalém inkubátoru ve staré budově, místo které dnes v Dejvicích stojí Český institut informatiky, robotiky a kybernetiky (CIIRC). Quanti se doposud v blízkosti školy zdržuje. Sídlí v ulici Nikoly Tesly a má tak mimo jiné blízko ke studentům, které zaměstnává a postupně vychovává.

Quanti vyrostla na různých zakázkových vývojích – z velké části se točí kolem hardwaru. Letos se s tržbami dostane na dva miliony dolarů a zaměstnává kolem čtyřiceti lidí. Firma je také spoluzakladatelem podniku VRgineers, který vyvíjí brýle pro virtuální realitu určené pro profesionální využití. Nasazuje je třeba Škoda nebo BMW, což jsme podrobně rozebírali v našem článku.

USBGate made in Czech Republic

Quanti teď vstupují na trh se svým prvním produktem, který ponese značku společnosti a nebude čistě dodávkou pro jednoho zákazníka. Nese název USBGate a jako první ho nasadil právě popisovaný státní aparát. „Vyhráli jsme zakázku, zařízení jsme vyvinuli a dodali a zároveň nám zůstala licence na výrobu a další prodej,“ popisuje Marek Polčák pro Lupu.

USBGate je malá černá krabička (mini USB, čtyřikrát USB 2.0), která se připojuje ke každému počítači, který je třeba zabezpečit. Funguje jak s Windows, tak i s Linuxem a macOS. Základní princip fungování je jednoduchý – zařízení se stará o to, aby bylo možné používat USB porty a do nich připojená zařízení jenom v případě, že se přihlásí oprávněný uživatel.

A to se děje tak, že tento uživatel na krabičku USBGate položí svoji firemní kartičku. Může jít o komunikaci přes RFID (125 kHz, Hitag 1, S, 2, EM4001/EM4102 a MCRF200/123) nebo NFC (13,6 MHz, ISO/IEC 14443A a 3B, šest variant MIFARE) s tím, že může jít o stávající přístupové karty, které organizace běžně používají ke vstupu do budovy či účtování jídla v jídelně. „Typicky od zákazníků dostaneme karty, abychom na ně zařízení připravili,“ uvádí Polčák.


Autor: Jan Sedlák

Přiložená kartička musí ležet na zařízení USBGate. Jakmile se sundá, je okamžitě zablokován přístup periferií a USB zařízením, což v praxi vypadá tak, že nelze používat klávesnici, myš, flash disky či čtečky čárových kódů. To má zamezit neoprávněnému přístupu. Mnoho úniků dat se děje tak, že se uživatelé prostě neodhlásí či si někam napíšou heslo.

USBGate je zároveň samostatně funkčním počítačem s kernelem, který má v sobě dvoujádrový procesor s USB hubem. Funkce zařízení tak lze upravit dle požadavků. Nasazení jednoho zařízení je otázkou jednotek minut.

Za dalšími jmény

Úřad si pořídil 300 kusů USBGate. Pro českou firmu je státní úřad první referenční zákazník a nyní se s produktem snaží prorazit na trhu. Zařízení testují v několika dalších společnostech, například Avastu nebo E&Y. Quanti se aktivně snaží prozatím na českém trhu, brzy se ale chce i skrze česko-izraelskou obchodní komoru posunout také do Izraele.


Autor: Jan Sedlák

USBGate se kompletně vyrábí v Česku. Vývoj probíhá v kancelářích Quanti, plastové obaly na základě hotové formy vyhotovuje tuzemský dodavatel a stejně tak se u nás vyrábí základní desky. Obchodní model USBGate je účtovat si přímo za „krabičky“, nikoliv například za služby okolo.

Quanti může zařízení dodat do tří měsíců od objednávky. Společnost má v zásobě řadu volných kusů, které rozesílá zájemcům o testování. Od nich také sbírá zpětnou vazbu a chce zapracovat na nových funkcích. Na pořadu dne je třeba integrace do Active Directory.

MIF17

Po USBGate by mohl být zájem i z toho důvodu, že zařízení pokrývá články 5 a 32 v rámci evropské směrnice GDPR. Český produkt už se v tomto ohledu dostal do seznamu konzultantské společnosti PwC. Quanti také mezi možnými scénáři využití uvádí monitoring času pracovníků na počítači, pravidelnou autorizaci v rámci průmyslových SCADA systémů a podobně. Podrobnosti jsou na webu.

Ve čtyřicetičlenném týmu Quanti na USBGate pracovalo zhruba deset lidí. I když část vývoje zaplatil díky veřejné zakázce státní úřad, nepokryl se tak kompletní vývoj systému a společnost do něj nadále investuje.

Našli jste v článku chybu?