物联网设备安全
林林, 陈煜, 龚娅君 译
出版时间:2017年03月
页数:248
未来,几十亿互联在一起的“东西”蕴含着巨大的安全隐患。本书向读者展示了恶意攻击者是如何利用当前市面上流行的物联网设备(包括无线LED灯泡、电子锁、婴儿监控器、智能电视以及联网汽车等)实施攻击的。
如果你是联网设备应用开发团队的一员,本书可以作为一个指南,帮助你探讨如何建立安全解决方案。你不仅会学到如何在现有的物联网设备上发现漏洞,还会对攻击者的攻击方法有更深入的了解,包括:
● 分析无线照明系统的设计、体系结构及其安全问题。
● 了解如何破坏电子锁以及它们的无线机制。
● 验证远程控制婴儿监控器的安全设计缺陷。
● 评估成套家用物联网设备的安全设计。
● 审视智能电视的安全漏洞。
● 探讨智能汽车的安全隐患。
● 深入研究在初始设计阶段解决安全问题的原型技术。
● 了解人们在使用物联网设备时最有可能遇到的攻击场景。
“本书警告我们,如果我们在建造新的‘物联网’设备时,不优先考虑安全性问题,那么“物联网”将会变成‘物联危险网。”
——Kevin DePeugh
Kaiser Permanente公司
网络安全副总裁
“本书是从事智能家居和物联网设备安全人员的必备书籍。在这本书中,Nitesh非常慷慨地分享了他的技术知识,安全企业应当仔细研究本书并深入体会它的精髓所在。”
——Ryan Naraine
美国卡巴斯基研究中心负责人
“本书列举了大量的不安全日用设备的例子,不仅阐述了理论,还给出了实际的代码、捕获的数据包以及可观察的结果。”
——Richard Bejtlich
FireEys首席安全战略师
如果你是联网设备应用开发团队的一员,本书可以作为一个指南,帮助你探讨如何建立安全解决方案。你不仅会学到如何在现有的物联网设备上发现漏洞,还会对攻击者的攻击方法有更深入的了解,包括:
● 分析无线照明系统的设计、体系结构及其安全问题。
● 了解如何破坏电子锁以及它们的无线机制。
● 验证远程控制婴儿监控器的安全设计缺陷。
● 评估成套家用物联网设备的安全设计。
● 审视智能电视的安全漏洞。
● 探讨智能汽车的安全隐患。
● 深入研究在初始设计阶段解决安全问题的原型技术。
● 了解人们在使用物联网设备时最有可能遇到的攻击场景。
“本书警告我们,如果我们在建造新的‘物联网’设备时,不优先考虑安全性问题,那么“物联网”将会变成‘物联危险网。”
——Kevin DePeugh
Kaiser Permanente公司
网络安全副总裁
“本书是从事智能家居和物联网设备安全人员的必备书籍。在这本书中,Nitesh非常慷慨地分享了他的技术知识,安全企业应当仔细研究本书并深入体会它的精髓所在。”
——Ryan Naraine
美国卡巴斯基研究中心负责人
“本书列举了大量的不安全日用设备的例子,不仅阐述了理论,还给出了实际的代码、捕获的数据包以及可观察的结果。”
——Richard Bejtlich
FireEys首席安全战略师
- 序
- 前言
- 第1章 熄灯——攻击无线灯泡致使持续性停电
- 1.1 选用色调照明设备的原因
- 1.2 使用网站接口控制照明
- 1.3 使用iOS App控制灯光
- 1.4 改变灯泡状态
- 1.5 If This Then That
- 1.6 小结
- 第2章 电子撬锁——滥用门锁危害物理安全
- 2.1 酒店门锁和磁卡
- 2.2 采用Z-Wave技术的门锁案例
- 2.3 低能耗蓝牙和通过移动应用程序开锁
- 2.4 小结
- 第3章 攻击无线护士站——破坏婴儿监视器和其他设施
- 3.1 Foscam事件
- 3.2 Belkin WeMo婴儿监控器
- 3.3 有些事情从没有改变过:WeMo智能开关
- 3.4 小结
- 第4章 模糊的界限——当物理空间遇到虚拟空间
- 4.1 SmartThings
- 4.2 不安全的互用性导致不安全
- 4.3 小结
- 第5章 傻瓜盒子——攻击“智能”电视
- 5.1 TOCTTOU攻击
- 5.2 那也叫加密吗
- 5.3 理解和开发应用程序的世界
- 5.4 检查你自己的智能电视(和其他物联网设备)
- 5.5 小结
- 第6章 联网汽车的安全性分析——从燃油汽车
- 到全电动汽车
- 6.1 轮胎压力监测系统
- 6.2 利用无线连接
- 6.3 特斯拉Model S
- 6.4 小结
- 第7章 安全原型——littleBits和cloudBit
- 7.1 cloudBit Starter Kit简介
- 7.2 安全评估
- 7.3 威胁代理攻击案例
- 7.4 bug奖励计划
- 7.5 小结
- 第8章 未来的安全——对话将来的攻击方式
- 8.1 thingbots时代已经到来
- 8.2 无人机的崛起
- 8.3 设备交叉攻击
- 8.4 听声音
- 8.5 物联网云基础设施攻击
- 8.6 后门
- 8.7 潜伏的Heartbleed
- 8.8 篡改医疗记录
- 8.9 数据海啸
- 8.10 智慧城市目标
- 8.11 空间通信将是一个成熟的目标
- 8.12 超智能的危险
- 8.13 小结
- 第9章 两个方案——意图和结果
- 9.1 免费饮料的成本
- 9.2 愤怒、拒绝和自我毁灭的例子
- 9.3 小结
书名:物联网设备安全
作者:Nitesh Dhanjani 著
译者:林林, 陈煜, 龚娅君 译
国内出版社:机械工业出版社
出版时间:2017年03月
页数:248
书号:978-7-111-55866-8
原版书书名:Abusing the Internet of Things
原版书出版商:O'Reilly Media
购买选项
|
© 2024,奥莱利技术咨询(北京)有限公司。版权所有。 传真: +86-10-88097463 京ICP备05003502号 |
|