物聯網設備安全 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[美] 尼特什·漢加尼 著，林林，陳煜，龔婭君 譯

圖書標籤:

• 物聯網安全
• 設備安全
• 網絡安全
• 嵌入式安全
• 安全協議
• 漏洞分析
• 威脅建模
• 安全測試
• 硬件安全
• 數據安全

齣版社： 機械工業齣版社

ISBN：9787111558668

版次：1

商品編碼：12154442

品牌：機工齣版

包裝：平裝

叢書名： OReilly精品圖書係列

開本：16開

齣版時間：2017-03-01

用紙：膠版紙

頁數：248

內容簡介

　　未來，數以幾十億計的互聯在一起的“東西”蘊含著巨大的安全隱患。本書嚮讀者展示瞭惡意攻擊者是如何利用當前市麵上流行的物聯網設備實施攻擊的，這些設備包括無綫LED燈泡、電子鎖、嬰兒監控器、智能電視以及聯網汽車等。如果你是聯網設備應用開發團隊的一員，本書可以作為一個指南，幫助你探討如何建立安全解決方案。

目錄

序1
前言3
第1章 熄燈——攻擊無綫燈泡緻使持續性停電9
1.1 選用色調照明設備的原因10
1.2 使用網站接口控製照明11
1.3 使用iOS App控製燈光23
1.4 改變燈泡狀態36
1.5 If This Then That39
1.6 小結41
第2章 電子撬鎖——濫用門鎖危害物理安全43
2.1 酒店門鎖和磁卡43
2.2 采用Z-Wave技術的門鎖案例48
2.3 低能耗藍牙和通過移動應用程序開鎖50
2.4 小結62
第3章 攻擊無綫護士站——破壞嬰兒監視器和其他設施63
3.1 Foscam事件64
3.2 Belkin WeMo嬰兒監控器71
3.3 有些事情從沒有改變過：WeMo智能開關79
3.4 小結85
第4章 模糊的界限——當物理空間遇到虛擬空間87
4.1 SmartThings88
4.2 不安全的互用性導緻不安全107
4.3 小結118
第5章 傻瓜盒子——攻擊“智能”電視121
5.1 TOCTTOU攻擊122
5.2 那也叫加密嗎128
5.3 理解和開發應用程序的世界135
5.4 檢查你自己的智能電視（和其他物聯網設備）143
5.5 小結151
第6章 聯網汽車的安全性分析——從燃油汽車到全電動汽車153
6.1 輪胎壓力監測係統154
6.2 利用無綫連接158
6.3 特斯拉Model S164
6.4 小結178
第7章 安全原型——littleBits和cloudBit181
7.1 cloudBit Starter Kit簡介182
7.2 安全評估195
7.3 威脅代理攻擊案例207
7.4 bug奬勵計劃217
7.5 小結218
第8章 未來的安全——對話將來的攻擊方式221
8.1 thingbots 時代已經到來221
8.2 無人機的崛起222
8.3 設備交叉攻擊223
8.4 聽聲音223
8.5 物聯網雲基礎設施攻擊227
8.6 後門228
8.7 潛伏的Heartbleed228
8.8 篡改醫療記錄229
8.9 數據海嘯232
8.10 智慧城市目標233
8.11 空間通信將是一個成熟的目標234
8.12 超智能的危險235
8.13 小結236
第9章 兩個方案——意圖和結果237
9.1 免費飲料的成本237
9.2 憤怒、拒絕和自我毀滅的例子240
9.3 小結247

前言/序言

　　前言　　即將到來的物聯網時代，會使實際生活和綫上生活的界限越來越模糊。在未來，攻擊我們的綫上空間會威脅到我們的人身安全。按照傳統方式，攻擊物理設施需要物理上的接觸，而互聯網突破瞭這一限製。未來，這一情況將被數百億連接入因特網的“物”所破壞。 　　在本書中，我們將采取一種有趣的方式看一看市場上已有的基於物聯網的流行設備可能被濫用的情況。我們將探討簡單的攻擊如何使LED燈泡永久停電，糟糕的安全策略如何使傢庭物理安全和隱私受到侵犯，以及不安全的電動汽車將如何導緻生命麵臨危險。 　　本書的目的是展示物聯網設備所存在的實實在在的風險，隨著時間的推移，我們會越來越依賴這些設備。今天，隻有瞭解瞭設備中存在的安全漏洞的本質原因，我們纔能打通一條通往未來的路，這將幫助我們更安全地使用這些設備，服務於我們的生活。 　　惡意攻擊者已經在緻力於發掘和利用這些安全缺陷，他們將繼續尋找各種能夠找到的陰險手段來濫用自己的知識。這些攻擊者中，有好奇的大學生，也有私人或國傢資助的犯罪團夥，他們經驗豐富，並熱衷於恐怖活動。物聯網設備的安全漏洞可能會導緻大量隱私外泄，並造成人身傷害。事關重大！ 　　本書為誰而寫本書是為任何有興趣分析市場上現有物聯網設備安全漏洞的人而寫的。這樣能讓你瞭解那些忙著想辦法利用這些設備獲利的惡意攻擊者的心態。瞭解物聯網世界的惡意實體采用的迂迴戰術，會讓你更深入地瞭解攻擊者的戰術和心理，這樣不僅可以學會保護自己，也有助於設計安全的物聯網産品。 　　如何使用本書本書分成下麵幾章： 　　第1章：熄燈——攻擊無綫燈泡緻使持續性停電本書從市場上比較流行的物聯網産品飛利浦彩色個人照明係統（http://meethue.com/）入手，深入研究其設計理念和體係結構。該章呈現瞭係統中存在的各種安全問題，包括基本內容，例如口令安全，濫用弱權限機製導緻惡意軟件的可能性，最終引發持續停電。該章還討論瞭在綫空間（如Facebook）與物聯網設備互連的復雜性，以及跨多個平颱可能導緻的安全問題。 　　第2章：電子撬鎖——濫用門鎖危害物理安全該章圍繞現有的電子門鎖探討安全漏洞、無綫機製，以及與移動設備的集成。我們也展示瞭實際的案例，研究那些已經采用這些手段進行竊取的攻擊者。 　　第3章：襲擊無綫護士站——破壞嬰兒監視器和其他設施該章主要講瞭遠程控製嬰兒監視器的安全防禦。我們會探討已經被攻擊者濫用的真實漏洞的細節，並且指齣簡單的設計缺陷是如何使傢庭成員麵臨安全風險的。 　　第4章：模糊的界限——當物理空間遇到虛擬空間像SmartThings這樣的公司會售賣一係列物聯網設備和傳感器，這些設備可以用來保護傢庭安全，例如，在午夜如果房門打開瞭，能夠收到有可能有入侵者的通知。事實上，這些設備使用因特網來操作，增加瞭我們對網絡連接的依賴，模糊瞭我們的物理世界和網絡虛擬世界之間的界限。我們來看看SmartThings係列産品的安全性，並探討它們與其他製造商的設備進行安全操作是如何設計的。 　　第5章：傻瓜盒子——攻擊“智能”電視如今，電視機基本上都運行著強大的操作係統，如Linux。它們連接到傢庭WiFi網絡，支持觀看流視頻、視頻會議、社交網絡和即時消息等服務。該章研究瞭三星電視機實際的漏洞，幫助我們瞭解缺陷發生的根本原因，以及對我們的隱私和安全性的潛在影響。 　　第6章：聯網汽車的安全性分析——從燃油汽車到全電動汽車現在，汽車也屬於能夠被遠程訪問和控製的“物”瞭。不像許多其他設備，汽車的互聯可以起到重要的安全作用，但是汽車的安全漏洞會導緻失去生命。該章研究瞭低範圍的無綫係統，然後迴顧由學術界的首席專傢完成的廣泛研究。我們分析和探討瞭特斯拉S型轎車的特性，包括汽車安全性方麵能夠改進的地方。 　　第7章：安全原型——littleBits和cloudBit企業設計一個物聯網産品時，首先要創建一個原型確認這個想法是可行的，探索可選擇的設計理念，並建立規範形成一個固定的商業産品。在最初的原型中，設計安全性是極其重要的，隨後會疊加到最終産品上。事後考慮安全性勢必會導緻最終産品給消費者帶來安全隱患和隱私泄露的風險。該章我們使用littleBits原型平颱設計瞭一個短信門鈴原型。cloudBit模塊可幫助我們實現遠程無綫連接，這樣可以將物聯網思想原型化，按下門鈴就會給用戶傳遞一個短消息。在設計原型時，討論原型步驟需考慮安全問題和需求，也需要討論應當由産品設計師來解決的重要安全問題。 　　第8章：未來的安全——對話將來的攻擊方式在接下來的幾年裏，我們在生活中對物聯網設備的依賴勢必迅速增長。在該章，我們基於對未來物聯網設備如何服務於我們需求的理解來預測可能的攻擊。 　　第9章：兩個方案——意圖和結果為瞭對人們如何影響安全性事件獲得有效評估，我們來看看兩種不同的假設情況。第一種情況，我們將探索如何在一個大公司試圖利用圍繞在物聯網安全周圍的“嗡嗡”聲讓董事會印象深刻。第二種情況，我們看到一個冉冉升起的物聯網設備提供商，為瞭保持其商業信譽，是如何選擇去接觸和迴應研究者與記者的。　　……

編織數據之網：探索互聯網的無限可能 在信息爆炸的時代，我們正以前所未有的速度擁抱一個充滿連接的世界。從陪伴我們生活的智能傢居設備，到支撐工業運行的精密傳感器，再到守護城市脈搏的智慧交通係統，萬物互聯的圖景正悄然描繪著人類未來的藍圖。本書並非聚焦於某一特定技術領域，而是旨在勾勒齣一幅宏大的全景圖，帶領讀者深入理解驅動這一變革的核心驅動力，以及它如何重塑我們的生活、工作和社會。 我們生活在一個由數據編織而成的網絡中。這些數據，如同流淌在數字血管中的血液，承載著信息、指令和洞察。它們來自四麵八方，被收集、處理、分析，並最終轉化為有價值的成果。本書將帶您一同探索這些數據的旅程：它們是如何産生的？在傳輸過程中經曆瞭怎樣的演變？又如何在龐大的係統中發揮作用？我們將審視各種數據采集的方式，從簡單的溫度傳感器到復雜的生物識彆技術，理解它們如何捕捉現實世界的細微變化。 接著，我們將深入探究數據流動的路徑。互聯網，作為連接萬物的神經中樞，其內在的運作機製至關重要。我們不會止步於錶麵，而是會細緻解析數據包的誕生、路由以及在復雜網絡拓撲中的穿梭。從TCP/IP協議族的精妙設計，到各種網絡設備（如路由器、交換器）在其中扮演的關鍵角色，都將得到細緻的剖析。我們將理解數據如何在不同的網絡層級間傳遞，以及各種網絡技術（如Wi-Fi、蜂窩網絡、光縴）如何協同工作，構建起全球性的信息高速公路。 然而，數據的價值並非僅僅在於其數量，更在於其能夠被轉化為智能。本書將重點闡述“智能”是如何被賦予的。我們不會局限於抽象的概念，而是會聚焦於實現智能的基石——算法和計算。讀者將接觸到各種用於處理和分析數據的計算模型，從經典的統計學方法到前沿的機器學習和人工智能技術。我們將探討算法如何在海量數據中挖掘模式、預測趨勢，甚至做齣自主決策。例如，您將瞭解到推薦係統是如何根據您的曆史行為為您推薦喜愛的商品或內容，以及自動駕駛汽車是如何利用傳感器數據和復雜的算法來感知環境並做齣駕駛決策的。 理解數據的産生、流動與智能的生成，是把握未來發展趨勢的關鍵。本書將展現這些相互關聯的元素如何共同構建起一個日益復雜的生態係統。例如，智能傢居設備收集用戶習慣數據，這些數據通過互聯網傳輸至雲端，再經過算法分析，最終驅動設備執行更符閤用戶需求的智能化操作。又如，工業生産中的傳感器不斷上傳設備運行數據，這些數據被用於實時監控生産狀態、預測設備故障，從而實現更高效、更安全的生産流程。 本書還將觸及一個至關重要的議題：如何有效地管理和利用這些海量的數據，並在此過程中不斷優化和提升係統的性能。我們將探討數據存儲的各種技術，從傳統的數據庫到新興的分布式存儲係統，理解它們如何應對爆炸式增長的數據量，並確保數據的可靠訪問。同時，我們也將審視數據處理的各種方法，包括批量處理和實時流處理，以及它們在不同應用場景下的優勢。 此外，我們還將展望未來的發展方嚮。隨著技術的不斷進步，數據將以前所未有的方式滲透到我們生活的方方麵麵。本書將探討諸如大數據分析、雲計算、邊緣計算等新興技術如何進一步釋放數據的潛力，以及它們將如何催生齣更多創新的應用和商業模式。例如，我們將看到如何利用大數據分析來優化城市交通流量，減少擁堵，或如何利用雲計算平颱為科研機構提供強大的計算資源，加速科學發現的進程。 總而言之，這是一本關於連接、數據與智能的探索之旅。它旨在為讀者提供一個全麵而深入的視角，去理解驅動當今世界快速發展的底層邏輯。無論是對技術趨勢感到好奇的普通讀者，還是希望深入理解相關領域專業人士，都能從中獲得啓發和收獲。我們將一起揭開信息時代的麵紗，窺探未來無限的可能性，並理解如何在數據編織的無限網絡中，更好地把握機遇，迎接挑戰。這本書將陪伴您一同理解這個由數據驅動、由智能賦能的全新時代，為您打開一扇通往未來的大門。

評分☆☆☆☆☆

這本書的名字，讓我立刻聯想到生活中的種種場景。早晨醒來，智能音箱播報新聞；齣門前，智能門鎖自動上鎖；在辦公室，智能傳感器監測環境。這一切都離不開物聯網設備。然而，這些便利背後隱藏著怎樣的安全風險？《物聯網設備安全》這本書，無疑觸及瞭我們這個時代最核心的議題之一。我特彆期待書中關於“加密通信協議”的論述。當設備之間傳輸著敏感信息時，缺乏有效的加密，信息就有可能被截獲和篡改。我希望書中能夠詳細介紹目前主流的加密技術，並分析它們在物聯網場景下的適用性。同時，我也對書中關於“隱私保護機製”的內容很感興趣。物聯網設備往往會收集大量的用戶數據，如何確保這些數據不被濫用，如何讓用戶對自己的數據有更多的控製權，是亟待解決的問題。我希望這本書能夠提供切實可行的解決方案，幫助我理解如何在享受物聯網帶來的便利的同時，最大限度地保護個人隱私。這本書，對我而言，更像是一份對數字時代安全問題的深度剖析，讓我能夠以更審慎的態度去擁抱科技。

評分☆☆☆☆☆

這本書的封麵設計就吸引瞭我，那種帶有科技感的藍色和綫條，仿佛預示著這本書將帶我進入一個充滿未知但又至關重要的領域。我一直對物聯網這個概念很著迷，從智能傢居到工業自動化，它似乎無處不在，深刻地改變著我們的生活。然而，隨著連接設備的增多，我也常常會冒齣一個隱隱的擔憂：這些設備安全嗎？它們會不會成為黑客攻擊的突破口？而《物聯網設備安全》這本書，正好觸及瞭我內心深處的這個疑問。雖然我還沒來得及深入閱讀，但僅僅是目錄和前言，就讓我看到瞭作者在這方麵的深度思考。我尤其對其中關於“安全設計生命周期”的章節感到好奇，這似乎提供瞭一個係統性的方法來解決物聯網設備從誕生之初就麵臨的安全挑戰。我期待著書中能夠詳細闡述如何在硬件、軟件、通信協議以及雲端等各個層麵構建堅固的安全防綫，並且希望它能給齣一些實操性的建議，比如如何識彆潛在的安全漏洞，以及如何部署有效的防禦措施。畢竟，瞭解理論是一迴事，能夠付諸實踐又是另一迴事。我希望這本書能成為我探索物聯網安全領域的一盞明燈，幫助我更好地理解和應對這個日新月異的科技浪潮帶來的安全隱患。

評分☆☆☆☆☆

《物聯網設備安全》這本書的齣現，在我看來，簡直是解決當下很多技術痛點的一劑良藥。隨著物聯網技術的飛速發展，我們看到越來越多的智能設備湧入市場，它們帶來瞭前所未有的便利，但也伴隨著潛藏的安全隱患。這本書的齣現，恰好填補瞭市場在這方麵的空白。我特彆關注書中是否有關於“物聯網安全標準與閤規性”的章節。在物聯網設備數量龐大的今天，建立一套統一的安全標準和監管框架至關重要，它能幫助企業和用戶更好地理解和遵守安全要求。我希望書中能詳細介紹目前國際上和國內的一些主流物聯網安全標準，以及相關的法律法規，為我們提供清晰的指引。此外，我也對書中關於“安全威脅情報與事件響應”的部分充滿期待。瞭解最新的安全威脅，並建立有效的事件響應機製，是應對物聯網安全事件的關鍵。我希望這本書能夠提供一些實用的工具和方法，幫助我們更好地進行威脅情報的收集和分析，並能在安全事件發生時，迅速有效地進行處置。總而言之，我期待這本書能成為指導我理解和實踐物聯網設備安全的一本權威參考。

評分☆☆☆☆☆

這部《物聯網設備安全》的標題本身就直擊要害，它精準地捕捉到瞭當前科技發展中一個至關重要但又容易被忽視的環節。我一直關注著物聯網的發展，看到智能傢居的便利，工業生産的效率提升，都離不開海量設備的互聯互通。然而，這種互聯互通也帶來瞭前所未有的安全挑戰。我之前接觸過一些關於網絡安全的書籍，但專門針對物聯網設備安全，並且能夠深入淺齣的探討其特有復雜性的，還不多見。我特彆看重書中是否能夠提供一些關於“身份認證與訪問控製”的詳細講解。物聯網設備種類繁多，如何確保隻有閤法的設備和用戶纔能訪問敏感數據，這其中的技術實現和管理策略是關鍵。我希望這本書能提供不同場景下的認證方案，並對比它們的優劣。此外，我也對書中關於“固件更新與補丁管理”的章節抱有很高期待。許多物聯網設備的安全性問題就齣在過時或未更新的固件上，如何高效、安全地進行固件更新，是維護設備長期安全的關鍵。我希望這本書能夠給我帶來係統性的指導，讓我能夠更好地理解和應對物聯網設備麵臨的獨特安全挑戰，為我未來的工作提供堅實的基礎。

評分☆☆☆☆☆

讀完《物聯網設備安全》的序言，我被一種強烈的使命感所吸引。在當今社會，物聯網已經滲透到我們生活的方方麵麵，從智能穿戴設備到城市基礎設施，它們連接著我們，也連接著潛在的風險。作者在序言中就點明瞭這一點，強調瞭物聯網設備安全的重要性，這讓我覺得這本書不僅僅是一本技術指南，更是一份對未來負責任的態度。我特彆期待書中關於“攻擊麵分析”和“漏洞評估”的內容。我一直覺得，要做好安全，首先要瞭解敵人的可能攻擊方式，以及我們自身的薄弱環節。這本書如果能深入剖析物聯網設備可能存在的各種攻擊嚮量，並提供一套科學的評估方法，那將對我非常有幫助。我希望作者能夠用清晰易懂的語言，將復雜的安全概念解釋清楚，同時提供一些真實的案例分析，讓我能夠更好地理解理論知識在實際應用中的價值。對於我這樣的從業者來說，一本能夠提供 actionable insights 的書籍，將是無價的。我渴望從中學習到如何係統地構建安全防護體係，從而在物聯網日益普及的浪潮中，保障用戶的數據和隱私安全，為構建一個更安全的數字世界貢獻一份力量。

評分☆☆☆☆☆

是正品～(￣▽￣～)~

評分☆☆☆☆☆

好書，值得推薦。

評分☆☆☆☆☆

圖文並茂，適閤於開發和測試人員參考使用。

評分☆☆☆☆☆

內容不錯，很實用。

評分☆☆☆☆☆

還沒來得及看

評分☆☆☆☆☆

這本書有點乾貨，雖然未必有現實意義，但起碼能學到一點

評分☆☆☆☆☆

開闊眼界，學的新知識，技術新穎！

評分☆☆☆☆☆

印刷好，配送快，京東自營圖書還是靠譜滴

評分☆☆☆☆☆

剛拿到，希望能學到些東西