本書(shū)首先介紹了IoT安全領(lǐng)域, 介紹了常見(jiàn)的IoT威脅, 并提供了一個(gè)威脅建模框架, 其中包括將體系結(jié)構(gòu)分解為組件并使用攻擊樹(shù)來(lái)識(shí)別威脅���;诖, 讀者可以開(kāi)發(fā)一種安全測(cè)試方法, 發(fā)現(xiàn)被動(dòng)偵察的無(wú)聲藝術(shù), 并對(duì)物聯(lián)網(wǎng)系統(tǒng)的所有層進(jìn)行全面的手動(dòng)安全評(píng)估, 進(jìn)入IoT網(wǎng)絡(luò)并執(zhí)行VLAN跳變, 破解MQTT身份驗(yàn)證, 通過(guò)濫用UPnP穿透防火墻, 開(kāi)發(fā)mDNS中毒程序以及進(jìn)行WS-Discovery攻擊。后面的章節(jié)專門針對(duì)硬件黑客, 介紹UART和JTAG/SWD的內(nèi)部工作原理, 并探討如何利用總線協(xié)議 (SPI���、I2C) 來(lái)攻擊嵌入式IoT設(shè)備���。作者還深入介紹了無(wú)線電黑客, 演示了對(duì)RFID系統(tǒng)的各種攻擊, 例如克隆訪問(wèn)卡, 展示了如何開(kāi)發(fā)LoRa交通嗅探器, 如何掌握攻擊低功耗藍(lán)牙協(xié)議的技術(shù)。
