物联网设备安全 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[美] 尼特什·汉加尼 著，林林，陈煜，龚娅君 译

图书标签:

• 物联网安全
• 设备安全
• 网络安全
• 嵌入式安全
• 安全协议
• 漏洞分析
• 威胁建模
• 安全测试
• 硬件安全
• 数据安全

出版社： 机械工业出版社

ISBN：9787111558668

版次：1

商品编码：12154442

品牌：机工出版

包装：平装

丛书名： OReilly精品图书系列

开本：16开

出版时间：2017-03-01

用纸：胶版纸

页数：248

内容简介

　　未来，数以几十亿计的互联在一起的“东西”蕴含着巨大的安全隐患。本书向读者展示了恶意攻击者是如何利用当前市面上流行的物联网设备实施攻击的，这些设备包括无线LED灯泡、电子锁、婴儿监控器、智能电视以及联网汽车等。如果你是联网设备应用开发团队的一员，本书可以作为一个指南，帮助你探讨如何建立安全解决方案。

目录

序1
前言3
第1章 熄灯——攻击无线灯泡致使持续性停电9
1.1 选用色调照明设备的原因10
1.2 使用网站接口控制照明11
1.3 使用iOS App控制灯光23
1.4 改变灯泡状态36
1.5 If This Then That39
1.6 小结41
第2章 电子撬锁——滥用门锁危害物理安全43
2.1 酒店门锁和磁卡43
2.2 采用Z-Wave技术的门锁案例48
2.3 低能耗蓝牙和通过移动应用程序开锁50
2.4 小结62
第3章 攻击无线护士站——破坏婴儿监视器和其他设施63
3.1 Foscam事件64
3.2 Belkin WeMo婴儿监控器71
3.3 有些事情从没有改变过：WeMo智能开关79
3.4 小结85
第4章 模糊的界限——当物理空间遇到虚拟空间87
4.1 SmartThings88
4.2 不安全的互用性导致不安全107
4.3 小结118
第5章 傻瓜盒子——攻击“智能”电视121
5.1 TOCTTOU攻击122
5.2 那也叫加密吗128
5.3 理解和开发应用程序的世界135
5.4 检查你自己的智能电视（和其他物联网设备）143
5.5 小结151
第6章 联网汽车的安全性分析——从燃油汽车到全电动汽车153
6.1 轮胎压力监测系统154
6.2 利用无线连接158
6.3 特斯拉Model S164
6.4 小结178
第7章 安全原型——littleBits和cloudBit181
7.1 cloudBit Starter Kit简介182
7.2 安全评估195
7.3 威胁代理攻击案例207
7.4 bug奖励计划217
7.5 小结218
第8章 未来的安全——对话将来的攻击方式221
8.1 thingbots 时代已经到来221
8.2 无人机的崛起222
8.3 设备交叉攻击223
8.4 听声音223
8.5 物联网云基础设施攻击227
8.6 后门228
8.7 潜伏的Heartbleed228
8.8 篡改医疗记录229
8.9 数据海啸232
8.10 智慧城市目标233
8.11 空间通信将是一个成熟的目标234
8.12 超智能的危险235
8.13 小结236
第9章 两个方案——意图和结果237
9.1 免费饮料的成本237
9.2 愤怒、拒绝和自我毁灭的例子240
9.3 小结247

前言/序言

　　前言　　即将到来的物联网时代，会使实际生活和线上生活的界限越来越模糊。在未来，攻击我们的线上空间会威胁到我们的人身安全。按照传统方式，攻击物理设施需要物理上的接触，而互联网突破了这一限制。未来，这一情况将被数百亿连接入因特网的“物”所破坏。 　　在本书中，我们将采取一种有趣的方式看一看市场上已有的基于物联网的流行设备可能被滥用的情况。我们将探讨简单的攻击如何使LED灯泡永久停电，糟糕的安全策略如何使家庭物理安全和隐私受到侵犯，以及不安全的电动汽车将如何导致生命面临危险。 　　本书的目的是展示物联网设备所存在的实实在在的风险，随着时间的推移，我们会越来越依赖这些设备。今天，只有了解了设备中存在的安全漏洞的本质原因，我们才能打通一条通往未来的路，这将帮助我们更安全地使用这些设备，服务于我们的生活。 　　恶意攻击者已经在致力于发掘和利用这些安全缺陷，他们将继续寻找各种能够找到的阴险手段来滥用自己的知识。这些攻击者中，有好奇的大学生，也有私人或国家资助的犯罪团伙，他们经验丰富，并热衷于恐怖活动。物联网设备的安全漏洞可能会导致大量隐私外泄，并造成人身伤害。事关重大！ 　　本书为谁而写本书是为任何有兴趣分析市场上现有物联网设备安全漏洞的人而写的。这样能让你了解那些忙着想办法利用这些设备获利的恶意攻击者的心态。了解物联网世界的恶意实体采用的迂回战术，会让你更深入地了解攻击者的战术和心理，这样不仅可以学会保护自己，也有助于设计安全的物联网产品。 　　如何使用本书本书分成下面几章： 　　第1章：熄灯——攻击无线灯泡致使持续性停电本书从市场上比较流行的物联网产品飞利浦彩色个人照明系统（http://meethue.com/）入手，深入研究其设计理念和体系结构。该章呈现了系统中存在的各种安全问题，包括基本内容，例如口令安全，滥用弱权限机制导致恶意软件的可能性，最终引发持续停电。该章还讨论了在线空间（如Facebook）与物联网设备互连的复杂性，以及跨多个平台可能导致的安全问题。 　　第2章：电子撬锁——滥用门锁危害物理安全该章围绕现有的电子门锁探讨安全漏洞、无线机制，以及与移动设备的集成。我们也展示了实际的案例，研究那些已经采用这些手段进行窃取的攻击者。 　　第3章：袭击无线护士站——破坏婴儿监视器和其他设施该章主要讲了远程控制婴儿监视器的安全防御。我们会探讨已经被攻击者滥用的真实漏洞的细节，并且指出简单的设计缺陷是如何使家庭成员面临安全风险的。 　　第4章：模糊的界限——当物理空间遇到虚拟空间像SmartThings这样的公司会售卖一系列物联网设备和传感器，这些设备可以用来保护家庭安全，例如，在午夜如果房门打开了，能够收到有可能有入侵者的通知。事实上，这些设备使用因特网来操作，增加了我们对网络连接的依赖，模糊了我们的物理世界和网络虚拟世界之间的界限。我们来看看SmartThings系列产品的安全性，并探讨它们与其他制造商的设备进行安全操作是如何设计的。 　　第5章：傻瓜盒子——攻击“智能”电视如今，电视机基本上都运行着强大的操作系统，如Linux。它们连接到家庭WiFi网络，支持观看流视频、视频会议、社交网络和即时消息等服务。该章研究了三星电视机实际的漏洞，帮助我们了解缺陷发生的根本原因，以及对我们的隐私和安全性的潜在影响。 　　第6章：联网汽车的安全性分析——从燃油汽车到全电动汽车现在，汽车也属于能够被远程访问和控制的“物”了。不像许多其他设备，汽车的互联可以起到重要的安全作用，但是汽车的安全漏洞会导致失去生命。该章研究了低范围的无线系统，然后回顾由学术界的首席专家完成的广泛研究。我们分析和探讨了特斯拉S型轿车的特性，包括汽车安全性方面能够改进的地方。 　　第7章：安全原型——littleBits和cloudBit企业设计一个物联网产品时，首先要创建一个原型确认这个想法是可行的，探索可选择的设计理念，并建立规范形成一个固定的商业产品。在最初的原型中，设计安全性是极其重要的，随后会叠加到最终产品上。事后考虑安全性势必会导致最终产品给消费者带来安全隐患和隐私泄露的风险。该章我们使用littleBits原型平台设计了一个短信门铃原型。cloudBit模块可帮助我们实现远程无线连接，这样可以将物联网思想原型化，按下门铃就会给用户传递一个短消息。在设计原型时，讨论原型步骤需考虑安全问题和需求，也需要讨论应当由产品设计师来解决的重要安全问题。 　　第8章：未来的安全——对话将来的攻击方式在接下来的几年里，我们在生活中对物联网设备的依赖势必迅速增长。在该章，我们基于对未来物联网设备如何服务于我们需求的理解来预测可能的攻击。 　　第9章：两个方案——意图和结果为了对人们如何影响安全性事件获得有效评估，我们来看看两种不同的假设情况。第一种情况，我们将探索如何在一个大公司试图利用围绕在物联网安全周围的“嗡嗡”声让董事会印象深刻。第二种情况，我们看到一个冉冉升起的物联网设备提供商，为了保持其商业信誉，是如何选择去接触和回应研究者与记者的。　　……

编织数据之网：探索互联网的无限可能 在信息爆炸的时代，我们正以前所未有的速度拥抱一个充满连接的世界。从陪伴我们生活的智能家居设备，到支撑工业运行的精密传感器，再到守护城市脉搏的智慧交通系统，万物互联的图景正悄然描绘着人类未来的蓝图。本书并非聚焦于某一特定技术领域，而是旨在勾勒出一幅宏大的全景图，带领读者深入理解驱动这一变革的核心驱动力，以及它如何重塑我们的生活、工作和社会。 我们生活在一个由数据编织而成的网络中。这些数据，如同流淌在数字血管中的血液，承载着信息、指令和洞察。它们来自四面八方，被收集、处理、分析，并最终转化为有价值的成果。本书将带您一同探索这些数据的旅程：它们是如何产生的？在传输过程中经历了怎样的演变？又如何在庞大的系统中发挥作用？我们将审视各种数据采集的方式，从简单的温度传感器到复杂的生物识别技术，理解它们如何捕捉现实世界的细微变化。 接着，我们将深入探究数据流动的路径。互联网，作为连接万物的神经中枢，其内在的运作机制至关重要。我们不会止步于表面，而是会细致解析数据包的诞生、路由以及在复杂网络拓扑中的穿梭。从TCP/IP协议族的精妙设计，到各种网络设备（如路由器、交换器）在其中扮演的关键角色，都将得到细致的剖析。我们将理解数据如何在不同的网络层级间传递，以及各种网络技术（如Wi-Fi、蜂窝网络、光纤）如何协同工作，构建起全球性的信息高速公路。 然而，数据的价值并非仅仅在于其数量，更在于其能够被转化为智能。本书将重点阐述“智能”是如何被赋予的。我们不会局限于抽象的概念，而是会聚焦于实现智能的基石——算法和计算。读者将接触到各种用于处理和分析数据的计算模型，从经典的统计学方法到前沿的机器学习和人工智能技术。我们将探讨算法如何在海量数据中挖掘模式、预测趋势，甚至做出自主决策。例如，您将了解到推荐系统是如何根据您的历史行为为您推荐喜爱的商品或内容，以及自动驾驶汽车是如何利用传感器数据和复杂的算法来感知环境并做出驾驶决策的。 理解数据的产生、流动与智能的生成，是把握未来发展趋势的关键。本书将展现这些相互关联的元素如何共同构建起一个日益复杂的生态系统。例如，智能家居设备收集用户习惯数据，这些数据通过互联网传输至云端，再经过算法分析，最终驱动设备执行更符合用户需求的智能化操作。又如，工业生产中的传感器不断上传设备运行数据，这些数据被用于实时监控生产状态、预测设备故障，从而实现更高效、更安全的生产流程。 本书还将触及一个至关重要的议题：如何有效地管理和利用这些海量的数据，并在此过程中不断优化和提升系统的性能。我们将探讨数据存储的各种技术，从传统的数据库到新兴的分布式存储系统，理解它们如何应对爆炸式增长的数据量，并确保数据的可靠访问。同时，我们也将审视数据处理的各种方法，包括批量处理和实时流处理，以及它们在不同应用场景下的优势。 此外，我们还将展望未来的发展方向。随着技术的不断进步，数据将以前所未有的方式渗透到我们生活的方方面面。本书将探讨诸如大数据分析、云计算、边缘计算等新兴技术如何进一步释放数据的潜力，以及它们将如何催生出更多创新的应用和商业模式。例如，我们将看到如何利用大数据分析来优化城市交通流量，减少拥堵，或如何利用云计算平台为科研机构提供强大的计算资源，加速科学发现的进程。 总而言之，这是一本关于连接、数据与智能的探索之旅。它旨在为读者提供一个全面而深入的视角，去理解驱动当今世界快速发展的底层逻辑。无论是对技术趋势感到好奇的普通读者，还是希望深入理解相关领域专业人士，都能从中获得启发和收获。我们将一起揭开信息时代的面纱，窥探未来无限的可能性，并理解如何在数据编织的无限网络中，更好地把握机遇，迎接挑战。这本书将陪伴您一同理解这个由数据驱动、由智能赋能的全新时代，为您打开一扇通往未来的大门。

评分☆☆☆☆☆

这部《物联网设备安全》的标题本身就直击要害，它精准地捕捉到了当前科技发展中一个至关重要但又容易被忽视的环节。我一直关注着物联网的发展，看到智能家居的便利，工业生产的效率提升，都离不开海量设备的互联互通。然而，这种互联互通也带来了前所未有的安全挑战。我之前接触过一些关于网络安全的书籍，但专门针对物联网设备安全，并且能够深入浅出的探讨其特有复杂性的，还不多见。我特别看重书中是否能够提供一些关于“身份认证与访问控制”的详细讲解。物联网设备种类繁多，如何确保只有合法的设备和用户才能访问敏感数据，这其中的技术实现和管理策略是关键。我希望这本书能提供不同场景下的认证方案，并对比它们的优劣。此外，我也对书中关于“固件更新与补丁管理”的章节抱有很高期待。许多物联网设备的安全性问题就出在过时或未更新的固件上，如何高效、安全地进行固件更新，是维护设备长期安全的关键。我希望这本书能够给我带来系统性的指导，让我能够更好地理解和应对物联网设备面临的独特安全挑战，为我未来的工作提供坚实的基础。

评分☆☆☆☆☆

《物联网设备安全》这本书的出现，在我看来，简直是解决当下很多技术痛点的一剂良药。随着物联网技术的飞速发展，我们看到越来越多的智能设备涌入市场，它们带来了前所未有的便利，但也伴随着潜藏的安全隐患。这本书的出现，恰好填补了市场在这方面的空白。我特别关注书中是否有关于“物联网安全标准与合规性”的章节。在物联网设备数量庞大的今天，建立一套统一的安全标准和监管框架至关重要，它能帮助企业和用户更好地理解和遵守安全要求。我希望书中能详细介绍目前国际上和国内的一些主流物联网安全标准，以及相关的法律法规，为我们提供清晰的指引。此外，我也对书中关于“安全威胁情报与事件响应”的部分充满期待。了解最新的安全威胁，并建立有效的事件响应机制，是应对物联网安全事件的关键。我希望这本书能够提供一些实用的工具和方法，帮助我们更好地进行威胁情报的收集和分析，并能在安全事件发生时，迅速有效地进行处置。总而言之，我期待这本书能成为指导我理解和实践物联网设备安全的一本权威参考。

评分☆☆☆☆☆

读完《物联网设备安全》的序言，我被一种强烈的使命感所吸引。在当今社会，物联网已经渗透到我们生活的方方面面，从智能穿戴设备到城市基础设施，它们连接着我们，也连接着潜在的风险。作者在序言中就点明了这一点，强调了物联网设备安全的重要性，这让我觉得这本书不仅仅是一本技术指南，更是一份对未来负责任的态度。我特别期待书中关于“攻击面分析”和“漏洞评估”的内容。我一直觉得，要做好安全，首先要了解敌人的可能攻击方式，以及我们自身的薄弱环节。这本书如果能深入剖析物联网设备可能存在的各种攻击向量，并提供一套科学的评估方法，那将对我非常有帮助。我希望作者能够用清晰易懂的语言，将复杂的安全概念解释清楚，同时提供一些真实的案例分析，让我能够更好地理解理论知识在实际应用中的价值。对于我这样的从业者来说，一本能够提供 actionable insights 的书籍，将是无价的。我渴望从中学习到如何系统地构建安全防护体系，从而在物联网日益普及的浪潮中，保障用户的数据和隐私安全，为构建一个更安全的数字世界贡献一份力量。

评分☆☆☆☆☆

这本书的名字，让我立刻联想到生活中的种种场景。早晨醒来，智能音箱播报新闻；出门前，智能门锁自动上锁；在办公室，智能传感器监测环境。这一切都离不开物联网设备。然而，这些便利背后隐藏着怎样的安全风险？《物联网设备安全》这本书，无疑触及了我们这个时代最核心的议题之一。我特别期待书中关于“加密通信协议”的论述。当设备之间传输着敏感信息时，缺乏有效的加密，信息就有可能被截获和篡改。我希望书中能够详细介绍目前主流的加密技术，并分析它们在物联网场景下的适用性。同时，我也对书中关于“隐私保护机制”的内容很感兴趣。物联网设备往往会收集大量的用户数据，如何确保这些数据不被滥用，如何让用户对自己的数据有更多的控制权，是亟待解决的问题。我希望这本书能够提供切实可行的解决方案，帮助我理解如何在享受物联网带来的便利的同时，最大限度地保护个人隐私。这本书，对我而言，更像是一份对数字时代安全问题的深度剖析，让我能够以更审慎的态度去拥抱科技。

评分☆☆☆☆☆

这本书的封面设计就吸引了我，那种带有科技感的蓝色和线条，仿佛预示着这本书将带我进入一个充满未知但又至关重要的领域。我一直对物联网这个概念很着迷，从智能家居到工业自动化，它似乎无处不在，深刻地改变着我们的生活。然而，随着连接设备的增多，我也常常会冒出一个隐隐的担忧：这些设备安全吗？它们会不会成为黑客攻击的突破口？而《物联网设备安全》这本书，正好触及了我内心深处的这个疑问。虽然我还没来得及深入阅读，但仅仅是目录和前言，就让我看到了作者在这方面的深度思考。我尤其对其中关于“安全设计生命周期”的章节感到好奇，这似乎提供了一个系统性的方法来解决物联网设备从诞生之初就面临的安全挑战。我期待着书中能够详细阐述如何在硬件、软件、通信协议以及云端等各个层面构建坚固的安全防线，并且希望它能给出一些实操性的建议，比如如何识别潜在的安全漏洞，以及如何部署有效的防御措施。毕竟，了解理论是一回事，能够付诸实践又是另一回事。我希望这本书能成为我探索物联网安全领域的一盏明灯，帮助我更好地理解和应对这个日新月异的科技浪潮带来的安全隐患。

评分☆☆☆☆☆

不错不错不错不错不错

评分☆☆☆☆☆

东西不错！老客户了，习惯好评！

评分☆☆☆☆☆

还不错

评分☆☆☆☆☆

还没读，看看翻译的怎么样

评分☆☆☆☆☆

挺好的图书，送货很快，哈哈大赞。

评分☆☆☆☆☆

不错，是我想要的，书质量不错

评分☆☆☆☆☆

还不错，感觉有些地方翻译的不太好

评分☆☆☆☆☆

是正版书，刚收到，还没来得及看，感觉不错，适合有兴趣的同志看

评分☆☆☆☆☆

这书对专业很好，作者很用心，书的质量也很不错！！