1. 首页
  2. 黑帽SEO

物联网市场的机遇与风险

物联网市场的机遇与风险

我们的首席技术官和联合创始人宋丽与VoiceAmerica商业频道主持人米歇尔·邹美儿分享了他创办一家初创公司的经历,以及他对物联网在中国市场的见解。

 

米歇尔: 物联网是什么?物联网?

宋物联网几乎就是一切可以连接到互联网的东西。连接互联网的是小型计算机。你可能想知道它们是什么。事实上,他们遍布世界各地。如果你在开车,你的车里有电脑。你的智能电视和智能冰箱也是物联网。你的Fitbit也被认为是物联网设备。

物联网市场的机遇与风险

米歇尔: 为什么保护物联网很重要?

宋:如果你想想外面有多少设备,你可能会惊讶地发现,连接的东西的实际数量超过了世界上的人数。根据Gartner的数据,其中70%的人没有正确地连接到互联网,这意味着他们可能会被黑客攻击。软银(Softbank)首席执行官孙正义(Masayoshi Son)曾说过,物联网最重要的两件事是:第一,安全;第二,连接。他并没有真正说连接和安全,他说的是安全,然后是连接。我们公司提供设备和互联网之间的安全连接,我们的使命是保护世界上每一个设备的安全。

 

米歇尔哇,这是个大任务!那么多的设备,你指出的数字是“70%”。太可怕了。所以,想想一个装置。当它没有连接时,它是安全的,但它也是无用的。当它被连接起来的时候,有些人就有机会破解它。

宋:没错。坏人真的可以黑进去,窃取你的数据,复制你的文件,或者获取你的个人信息。有时,他们甚至会向设备发送恶意命令,让它做坏事。

 

米歇尔: 你们是怎么开始纽斯基保安的?

宋2014年,我是eBay的一名软件工程师。一天,我听说Costco的网站被黑了。我很担心,因为我把我的照片寄到Costco去打印,我不知道我是否也在向黑客发送照片。我的手机安装了一个Costco应用程序,我做了大多数安全研究人员会做的事情:我审核了Costco的应用程序。在闲逛了大约两个晚上后,我找到了一种方法,可以伪造一个恶意QR代码,Costco可以扫描,这将使我控制电话。

 

米歇尔:等一下。您创建了一个QR代码来攻击自己,而不是其他任何人。

宋:没错。黑客攻击别人是我最不愿意做的事,但黑客攻击自己是研究的一部分。经过我自己的研究,我意识到这并不罕见。所以我和邻居斯科特·吴分享了我的研究成果。那时候,我不知道斯科特真的站在防守一边。当我在做研究的时候,我就是攻击者。斯科特是防守者。他以前为McAfee和赛门铁克工作过。Scott告诉我,在Costco的应用程序中发现漏洞是很棒的,我们需要通知Costco。

 

米歇尔所以你的搭档斯科特为那些著名的反病毒公司工作。如果你在做坏事,他会是找到你的人。

宋:是的。我是白帽黑客,他是防守者..我们联合起来通知Costco,因为我们有义务让制造商知道他们的软件有漏洞,他们必须修复它。

 

米歇尔: 你为什么说这是你的义务?

宋因为我们是好人:我们不应该利用这一点。事实上,这一义务不仅限于通知制造商。可能之后3至6个月我们需要让公众知道他们可能使用的设备或软件存在这个漏洞,这样公众就可以选择停止使用它或者获得一个新的漏洞。但首先,我们需要让制造商知道,这样他们才有机会修复它。

 

米歇尔: 你为什么要等3到6个月?

宋因为我们需要给制造商足够的时间来创建补丁或者创建新版本的软件来修复漏洞。否则,坏人会发现,然后他们可以利用它。在Costco案中,Costco反应很快,他们解决了这个问题。我们还等了3个月才写出这篇研究论文,并在一次国际安全会议上发表了这篇论文。在论文中,我们基本上说我们发现了这个问题,我们和Costco合作解决了这个问题;这是问题发生的原因;在将来,我们应该避免这种错误。我们很幸运地遇到了一些喜欢我们所做的事情的投资者,并决定给我们种子资金来做更多的研究,并建立一个工具,让人们能够发现更多的弱点。这个公司就是这样开始的。

 

米歇尔:在你们参加这个会议之前,你们还没有开过公司吗?

宋不,我们只是个好朋友。

 

米歇尔投资者帮助你找到了这家公司吗?

宋:是的。在此之前,我们只认为这是一项技术上的发现,我们不知道有市场潜力。但这位投资者认为,解决移动设备和物联网漏洞的潜力很大。

 

米歇尔: 你是如何在美国创业,并在中国找到客户的?

宋事实上,我认为这项技术把我们带到了中国。最初,我们在西雅图创立了这家公司,因为我们住在这里,我们知道这方面的人才。在我们开始这个项目之后,特别是在购买设备和查看他们的移动应用程序之后,我们发现大多数连接的设备都是在中国制造的。中国公司制造的这些设备是我们发现漏洞的地方。我们需要和他们谈谈,让他们知道他们的弱点。我们买了照相机;我们买了智能锁;我们买了智能Pos(销售点)机器;我们甚至在汽车里买了一台电脑。在我们打开这些盒子后,它们都有“中国制造”的标签。

 

米歇尔: 即使有些产品在美国市场上有美国品牌,但他们的制造商可能在中国,对吗?

宋是的,其中许多都是。我没有责怪那些中国制造商。其中一些设备的软件设计应该只在中国使用。当美国市场需要它时,企业只需贴上不同的品牌标签,然后将其运往海外。一个例子是,美国的一台照相机正在向中国的一台服务器发送数据。原因是没有人更新它的软件,但消费者很怀疑,不知道他们的家用摄像头为什么在中国与服务器对话。如果相机公司在软件发布前对其进行更新,它将是完全安全的。我还想指出的是,大多数软件开发人员都受过构建良好和功能性软件的培训,但没有受过构建安全产品的培训。当涉及到安全部分时,开发人员只是不知道有黑客可能会黑进他们的设备。如果开发人员事先知道这一点,他们会更加小心,并构建一个更安全的软件。

 

米歇尔:也许人们主要关注的是产品的功能。他们还没有意识到安全的重要性。

宋:没错。他们并没有好好考虑这件事。我以前管理的大多数软件开发人员都是非常棒的人。他们从学校毕业后直接加入了该公司,对黑帽子黑客知之甚少。不幸的是,外面有一个可怕的世界,特别是有物联网设备。它们不再只在实验室或公司使用。物联网设备正在我们的日常生活中使用,而坏人可能会得到他们的手在这些设备。这是市场的变化。新的物联网市场把这些联网的电脑暴露给坏人。

 

米歇尔: 谁会为你的物联网保安服务买单?

宋:我们发现,不仅仅是物联网设备制造商,还有服务提供商,都对安全问题感到担忧。我们和一家特许经营公司谈过,他从一个销售商那里购买了POS(销售点)机器。公司把这些POS机分发给他们的专卖店。你知道,POS机是物联网黑客的头号目标之一,因为该设备向云发送信用卡信息,并从云接收金融数据。这家公司是我们在中国的第一位客户,因为他们希望确保他们的客户在POS机上的财务数据是安全的。在我们的第一次成功之后,我们开始关注越来越多的设备,并得到了越来越多的客户。总的来说,中国的物联网设备制造商把我们带到了中国。而且,公平地说,中国使用的自动化设备比其他任何国家都多。

 

米歇尔: 中国在物联网方面比美国进步更大?

宋至少在使用连接设备方面。如果你今天去中国,你会注意到大型共享自行车系统,如Mobike或ofo。在中国,人们用自己的小手机扫描QR代码,解锁自行车并支付费用。在中国,有许多货币交易通过智能手机和智能POS机进行。今天,中国有许多物联网设备。你每天都在使用它们,而不知道黑客真的可以进入它们。中国的移动运营商对物联网的扩张非常积极。他们提供免费设备,如路由器,以获得更多的收入。移动运营商也担心安全问题。我们的客户是中国电信、中国移动和中国联通-中国三大移动运营商。

 

米歇尔: 这些运营商拥有超过10亿用户。那么你卖给他们的产品到底是什么呢?

宋我们的第一个产品帮助运营商扫描移动应用程序中的漏洞。不久,移动运营商希望我们生产一种能够保护他们的物联网设备的产品。

 

米歇尔*那么,第一个更像是医生检查,检查是否有任何问题。第二种是治疗问题的药物,对吗?

宋:没错,我们基本上说我们是物联网设备的医生。这些装置就像人类一样。他们可以感冒,我们可以治疗他们。我们的第二个产品叫做物联网光环。它可以保护移动运营商的物联网系统免受黑客攻击。当威胁来临时,光环就会亮起来。在Costco案例中,设备制造商或软件制造商通常需要3到6个月才能为其易受攻击的设备创建修补程序。有了物联网光环,就有了即时保护。我们教了物联网光环有关黑客的技巧,在人工智能的帮助下,物联网光环可以立即发现威胁,并在现场保护它。即使黑客知道这是一个脆弱的设备,在物联网光环的保护下,他仍然无法攻击那个设备。

 

米歇尔这就像一张网。通常,它是无形的,但当有威胁时,它会保护系统。这样,制造商就有更多的时间去做他们真正的补丁。

宋完全正确!

 

米歇尔: 公司现在有多大?

宋我们公司规模小得惊人。我总是用这个比喻来比喻黑客:他们实际上生活在第四维度。

 

米歇尔: 第四维度?

宋大多数人生活在一个三维世界中.黑客可以生活在第四维度,因为他们可以到达一个地方,以惊人的速度实现他们的目标,并以一种非常有效的方式。黑客可以攻击由数百名甚至数千名软件工程师构建的系统。为了防止黑客入侵,你需要世界上最聪明的人。我们想雇佣最好的人来对付最危险的罪犯。目前,我们在美国、中国、澳大利亚、印度和俄罗斯都有员工。总共,我们只有不到50人。

 

米歇尔: 你的业务增长策略是什么?

宋物联网有两个部分:“Internet”和“Things”。对于“互联网”,中国移动运营商正在大力推进网络建设。在移动覆盖范围和5G网络方面,美国正在迎头赶上。因此,这两个国家是我们最重要的市场。对于“物品”,中国制造商制造的大多数小“东西”,如照相机,路由器和POS机器。然而,美国制造的大部分大型“东西”,如飞机和汽车。从这个角度来看,中国和美国也是我们的主要市场。在监管方面,数据是物联网行业中最有价值的东西。黑客想要得到你的医疗保健数据,你的财务数据,和其他可赚钱的数据。美国的数据保护制度比中国更先进,这给我们在中国提供了更多的机会,因为我们的制度保护了数据泄露。

 

米歇尔这太有趣了!由于中国在数据保护方面的监管不够成熟,所以中国的人们不像其他国家那样尊重数据隐私。这为黑客做坏事创造了很多机会,为你们创造了很多保护的机会。

宋是的,没错!米歇尔,你刚才说得很好,关于中国是如何从现金直接跳到无现金经济的。我认为这是因为中国过去完全忽视做生意的技术好处。人们不得不用现金来做所有的事情,甚至有时甚至是为了买房。日益增长的金融技术帮助中国跃进,跳过信用卡进入无现金社会。我认为中国也有可能在数据保护方面跃进。为了实现这一飞跃,像我们这样的科技公司需要发挥作用。就像腾讯(Tencent)或阿里巴巴(Alibaba)一样,它们在推动移动支付方面发挥了重要作用,最终将中国转变为无现金经济。我们可以在这里做同样的事情,使用技术来保护物联网数据。

 

米歇尔: 在中国做生意的机会和风险是什么?

宋我喜欢你的问题。它很有黑客意识,既知道机会也知道风险。对于机会,有一个非常好的公式:比较美国和中国市场,看看中国缺少什么。看看美国有什么东西,在中国待上一段时间,在那里住上一个月。观察并记录给你文化冲击的一切。你写下的是你在中国的商业机会的候选人。

 

米歇尔这是一个小小的提示。去中国,带着你新鲜的眼睛,体验和记录。

原创文章,作者:奈落,如若转载,请注明出处:https://www.zx116.com/?p=226

发表评论

电子邮件地址不会被公开。 必填项已用*标注