物聯網設備安全 (Abousing the Internet of Things)
內容描述
未來,數以幾十億計的互聯在一起的“東西”蘊含著巨大的安全隱患。本書向讀者展示了惡意攻擊者是如何利用當前市面上流行的物聯網設備實施攻擊的,這些設備包括無線LED燈泡、電子鎖、嬰兒監控器、智能電視以及聯網汽車等。如果你是聯網設備應用開發團隊的一員,本書可以作為一個指南,幫助你探討如何建立安全解決方案。
目錄大綱
目錄
序1
前言3
第1章熄燈——攻擊無線燈泡致使持續性停電9
1.1選用色調照明設備的原因10
1.2使用網站接口控制照明11
1.3使用iOS App控制燈光23
1.4改變燈泡狀態36
1.5 If This Then That39
1.6小結41
第2章電子撬鎖——濫用門鎖危害物理安全43
2.1酒店門鎖和磁卡43
2.2採用Z-Wave技術的門鎖案例48
2.3低能耗藍牙和通過移動應用程序開鎖50
2.4小結62
第3章攻擊無線護士站——破壞嬰兒監視器和其他設施63
3.1 Foscam事件64
3.2 Belkin WeMo嬰兒監控器71
3.3有些事情從沒有改變過:WeMo智能開關79
3.4小結85
第4章模糊的界限——當物理空間遇到虛擬空間87
4.1 SmartThings88
4.2不安全的互用性導致不安全107
4.3小結118
第5章傻瓜盒子——攻擊“智能”電視121
5.1 TOCTTOU攻擊122
5.2那也叫加密嗎128
5.3理解和開發應用程序的世界135
5.4檢查你自己的智能電視(和其他物聯網設備)143
5.5小結151
6章聯網汽車的安全性分析——從燃油汽車到全電動汽車153
6.1輪胎壓力監測系統154
6.2利用無線連接158
6.3特斯拉Model S164
6.4小結178
第7章安全原型——littleBits和cloudBit181
7.1 cloudBit Starter Kit簡介182
7.2安全評估195
7.3威脅代理攻擊案例207
7.4 bug獎勵計劃217
7.5小結218
第8章未來的安全——對話將來的攻擊方式221
8.1 thingbots時代已經到來221
8.2無人機的崛起222
8.3設備交叉攻擊223
8.4聽聲音223
8.5物聯網雲基礎設施攻擊227
8.6後門228
8.7潛伏的Heartbleed228
8.8篡改醫療記錄229
8.9數據海嘯232
8.10智慧城市目標233
8.11空間通信將是一個成熟的目標234
8.12超智能的危險235
8.13小結236
第9章兩個方案——意圖和結果237
9.1免費飲料的成本237
9.2憤怒、拒絕和自我毀滅的例子240
9.3小結247
作者介紹
作者:(美)尼特什·漢加尼 譯者:林林;陳煜;龔婭君
Nitesh Dhanjani是知名的安全研究人員、作者和演說家。他的著作包括:The Next Generation(O'Reilly),Network Security Tools(O'Reilly),以及HackNotes:Linux and Unix Security(Osborne McGraw-Hill)。美國有線電視新聞網(CNN)、路透社、微軟全國廣播公司(MSNBC)以及《財富(福布斯)》雜誌等新聞媒體均報導過他的事蹟。