智能硬件厂商,请看好你家的跳蛋

近日,可穿戴设备『双雄』Fitbit和Jawbone之间的窃密纠纷有了新进展:旧金山高等法院的法官下令Fitbit的5名员工归还其离开竞争对手Jawbone时携带的机密信息,这意味着Jawbone在这起商业机密官司中获得的初步胜利,距离最终赢得诉讼已经不远了。之前,Jawbone指控Fitbit挖角的5名员工窃取了该公司的商业机密,其认为Fitbit制定了一份缜密的挖角计划来获取Jawbone的商业机密。

在手机厂商频频互相指责『抄袭』的当下,倒很少见到类似的围绕着员工的法律纠纷,顶多是专利纠纷,专利大家都能看到,并不需要窃取,成熟的手机行业缺乏需要通过核心员工才能『获取』的核心技术,抑或行业都这么干已没人在乎。

智能硬件行业却不一样,这是一个相对新兴的领域,许多设备都有诸多创新,甚至是独门绝技。例如前文提到的Fitbit,其手环对运动记录准确性的算法就无人能敌。再比如中国最知名的智能硬件创业团队,深圳大疆(DJI),其拥有能够让无人机在飞行时保持足够稳定性以支持拍摄质量的技术,这一技术另其对手望尘莫及,成为DJI横行天下的必杀技。

事实上,大疆之前就遇到过这样的烦恼,大疆前北美区主管科林·奎恩(Colin Guinn)因与公司理念不合等原因离开了DJI,加入了《连线》杂志前主编克里斯·安德森(Chris Anderson)创办的3D Robotics。这家公司成为DJI在北美的重要竞争对手。科林·奎恩给3D Robotics带去了什么是一个谜,但有人说,正是科林·奎恩的加盟,3D Robotics才快速崛起。

大疆正在加强无人机核心技术的管理,一位接近大疆的人士透露,被视作核心竞争力的『绝密』技术,外人甚至是部分员工,根本无法触及。在最有名的科技圈招聘平台拉勾网上,DJI还在以15k-30k的月薪招聘高级信息安全管理工程师,负责进一步加强公司信息安全管理。

对于信息安全非常重视的中国企业,我还想到了一家:华为,这是唯一具备芯片研发技术的中国手机厂商,旗下所有员工电脑都有严格的访问限制,包括互联网访问权限、U盘等外接存储设备的访问权限,规则近乎严苛。谁都不能否认,华为拥有大量核心技术,不论是在通信设备领域还是消费电子上。

那么我们得出的结论是什么呢?越拥有核心研发技术的企业,越应该注重信息安全保护。

智能硬件团队,相对于互联网或者O2O团队而言,更需要重视信息安全,因为许多智能硬件都拥有核心的技术,例如可以比同类设备省电10%,再比如连接速度显著提升,尤其是智能水杯这些全新的电子产品领域,背后都是技术在支撑。

这跟专利保护还不是一个概念,专利保护是『预防抄袭』,而信息安全保护更多是『预防泄露乃至窃取』,当然,专利保护是最基本的,但许多核心技术不一定能申请到专利,将核心技术掌握在少数人手里,就像DJI一样。

拥有核心技术的智能硬件团队应该设立专门的CSO(首席安全官),或者别的title,负责公司的信息安全,加强信息安全管理。包括制定和履行员工保密协议、竞业协议,信息安全管理控制体系的搭建和执行,机密信息泄露与否的监控与追责,指定信息安全手册进行员工信息安全意识的教育等等。有经济实力的团队还可采购专业的第三方信息安全服务或咨询。

互联网企业经常以内部信、聊天截图等方式来做PR,信息安全环境确实令人堪忧。而智能硬件团队大都自诩为互联网公司,想方设法让自己更具『互联网思维』,但在信息安全上恐怕需要更上心。例如,在协作上应该使用专门的团队协作工具,不能太过依赖微信群。再比如,公司邮箱采取专用系统,而不是用网易邮箱等公共邮箱——最近其被爆出海量账号密码泄露的消息。在安全软件上,应该采购使用更专业的安全防护系统,而不是直接用免费工具……碎纸机?智能硬件团队可以考虑弄一个了。

再看一个冷笑话:

『我已控制你的跳弹,请立即转账5000到我的账号,否则……』

『请大力点』

缘起这几天国内一款跳弹,被漏洞发布平台乌云曝光,存在漏洞,可被远程侵入后控制。

这告诫我们,智能硬件存在着很大的安全隐患,可能比电脑被入侵之后的后果更严重,IoT时代,互联网连接各种物体,对实体世界的操控能力更强大,如果不安全,后果很严重。对于具有自编程的设备如手表会面对木马、病毒这样的传统安全问题,而具有远程功能的则是前所未有的挑战,跳弹被远程控制还好,如果你的汽车被远程控制,你家里的电器被远程控制,你家的智能摄像头被远程控制……都会发生相当严重的后果。Tesla之前已经被攻破,黑客可远程控制汽车内的一些操作(不是驾驶)。

所以,智能硬件研发者更需要绷紧那根弦。

—点击图片,阅读近期热门文章—




雷科技福利说

(0)

相关推荐