第一篇 IoT的威脅形勢

第1章｜IoT的安全情勢

第2章｜威脅塑模

第3章｜檢測設備安全的方法論



第二篇 入侵網路

第4章｜評估網路設施

第5章｜分析網路協定

第6章｜攻擊零組態網路設定



第三篇 入侵硬體設備

第7章｜攻擊UART、JTAG及SWD

第8章｜SPI和I?2;C

第9章｜攻擊設備的韌體



第四篇 入侵無線設備

第10章｜短距離無線電：攻擊RFID

第11章｜攻擊低功耗藍牙

第12章｜中距離無線電：攻擊Wi-Fi

第13章｜長距離無線電：攻擊LPWAN



第五篇 瞄準IoT生態系

第14章｜攻擊行動裝置的APP

第15章｜攻擊智慧居家設備



附錄 入侵IoT所用工具



?

序



　　軟硬體的整合已經蔚為浪潮，但是資安問題並沒有受到重視



　　現今制訂的安全程序是在處理企業所面臨的傳統威脅，但技術發展如此神速，企業很難跟上威脅演進的腳步。隨著物聯網（IoT）的誕生，迫使傳統製造業一夜之間變成了軟體開發公司，為了提高產品的處理效能、更新維護及易用性，這些公司開始將硬體和軟體整合在一起，在一般家庭或企業網路的基礎設施中，常可見到這些設備，這些設備似乎提供了新的功能，並順應今日的流行浪潮，讓我們的生活更加便利。



　　這些黑盒子也為安全基礎帶來新的挑戰，它們是以硬體製造的思維去設計，很少將安全因素考慮進去，鮮少提供監控方案，又含有諸多安全漏洞，為此，提供了以前不曾有過的設備進入點，使我們的生活面臨新的威脅，一般人對於入侵這些設備的行為幾乎難以查覺。在審視組織可能面臨的威脅時，這些設備並不會有明顯跡象，企業的安全審查亦常忽略這些設備的狀態。



　　本書並非單純的「另一本安全書籍」，更是一種安全測試哲學，以另一種角度改變對家用和企業連網設備的看法，讓自己得到更好的保護。許多製造商並未於開發生命週期中落實內建安全，以致這些硬體所搭載的系統很容易被入侵，這些設備幾乎已成為人們生活的一部分，物聯網影響著各行各業，也帶來眾多機構、家庭難以應付的風險。



　　以實例證明物聯網安全的重要性



　　多數人並未真正理解物聯網設備相關風險，總以為這些設備不帶有機敏資訊，或對組織的安全影響有限，事實上，長久以來攻擊者利用這些設備作為入侵組織內部網路的隱密通道，直接將組織的資料偷運出去，例如，筆者最近處理的某家大型製造業之資安事件就出現這種攻擊手法，我們發現攻擊者利用PLC入侵組織；又某家製造廠委由第三方承包商管理物聯網設備，而攻擊者早已掌控承包商的系統，故兩年多來，透過這些設備，在公司不知不覺中，看遍它們的所有客戶資訊和業務資料。



　　PLC只是前往其他網路的跳板，駭客最終能夠直接存取公司內部的研發系統，這些系統保有公司重要的知識產權和獨特資產，該次入侵行為之所以被發現，是其中一名攻擊者在轉存網域控制器（DC）裡的使用者帳號和密碼時，因不夠細心導致系統意外當機，才引發事件調查。



　　資安高手傾囊相授，業界大老誠心推薦



　　本書由一群專業高手共同完成，首要目標是藉由威脅塑模，瞭解風險暴露的原因，以及為IoT 設備構建有效的安全測試方法，書中內容涵蓋硬體入侵、網路入侵、無線電入侵等手法，並以完整的物聯網生態系為攻擊目標，依靠設備的技術評估基礎，瞭解所面對的風險。在發展IoT設備的測試方法論時，本書不僅提供企業制定IoT測試程序所需的內容，還說明如何執行測試作業，藉由本書改變多數組織傳統的安全測試方式，讓我們更深入瞭解資安風險，將IoT測試也當成完整評估程序的一部分。



　　本人誠心向任何製造IoT設備的技術人員、家庭或企業負責管理IoT設備者推薦本書。現今，保護系統和資訊安全已責無旁貸、刻不容緩，而本書內容恰好切中問題核心，當我看到這本書時，內心澎湃不已，品味箇中內容之後，深深瞭解它能幫助我們替未來設計一個更安全的IoT環境。