內容簡介
未來,數以幾十億計的互聯在一起的“東西”蘊含著巨大的安全隱患。本書嚮讀者展示瞭惡意攻擊者是如何利用當前市麵上流行的物聯網設備實施攻擊的,這些設備包括無綫LED燈泡、電子鎖、嬰兒監控器、智能電視以及聯網汽車等。如果你是聯網設備應用開發團隊的一員,本書可以作為一個指南,幫助你探討如何建立安全解決方案。
目錄
序1
前言3
第1章 熄燈——攻擊無綫燈泡緻使持續性停電9
1.1 選用色調照明設備的原因10
1.2 使用網站接口控製照明11
1.3 使用iOS App控製燈光23
1.4 改變燈泡狀態36
1.5 If This Then That39
1.6 小結41
第2章 電子撬鎖——濫用門鎖危害物理安全43
2.1 酒店門鎖和磁卡43
2.2 采用Z-Wave技術的門鎖案例48
2.3 低能耗藍牙和通過移動應用程序開鎖50
2.4 小結62
第3章 攻擊無綫護士站——破壞嬰兒監視器和其他設施63
3.1 Foscam事件64
3.2 Belkin WeMo嬰兒監控器71
3.3 有些事情從沒有改變過:WeMo智能開關79
3.4 小結85
第4章 模糊的界限——當物理空間遇到虛擬空間87
4.1 SmartThings88
4.2 不安全的互用性導緻不安全107
4.3 小結118
第5章 傻瓜盒子——攻擊“智能”電視121
5.1 TOCTTOU攻擊122
5.2 那也叫加密嗎128
5.3 理解和開發應用程序的世界135
5.4 檢查你自己的智能電視(和其他物聯網設備)143
5.5 小結151
第6章 聯網汽車的安全性分析——從燃油汽車到全電動汽車153
6.1 輪胎壓力監測係統154
6.2 利用無綫連接158
6.3 特斯拉Model S164
6.4 小結178
第7章 安全原型——littleBits和cloudBit181
7.1 cloudBit Starter Kit簡介182
7.2 安全評估195
7.3 威脅代理攻擊案例207
7.4 bug奬勵計劃217
7.5 小結218
第8章 未來的安全——對話將來的攻擊方式221
8.1 thingbots 時代已經到來221
8.2 無人機的崛起222
8.3 設備交叉攻擊223
8.4 聽聲音223
8.5 物聯網雲基礎設施攻擊227
8.6 後門228
8.7 潛伏的Heartbleed228
8.8 篡改醫療記錄229
8.9 數據海嘯232
8.10 智慧城市目標233
8.11 空間通信將是一個成熟的目標234
8.12 超智能的危險235
8.13 小結236
第9章 兩個方案——意圖和結果237
9.1 免費飲料的成本237
9.2 憤怒、拒絕和自我毀滅的例子240
9.3 小結247
前言/序言
前言 即將到來的物聯網時代,會使實際生活和綫上生活的界限越來越模糊。在未來,攻擊我們的綫上空間會威脅到我們的人身安全。按照傳統方式,攻擊物理設施需要物理上的接觸,而互聯網突破瞭這一限製。未來,這一情況將被數百億連接入因特網的“物”所破壞。 在本書中,我們將采取一種有趣的方式看一看市場上已有的基於物聯網的流行設備可能被濫用的情況。我們將探討簡單的攻擊如何使LED燈泡永久停電,糟糕的安全策略如何使傢庭物理安全和隱私受到侵犯,以及不安全的電動汽車將如何導緻生命麵臨危險。 本書的目的是展示物聯網設備所存在的實實在在的風險,隨著時間的推移,我們會越來越依賴這些設備。今天,隻有瞭解瞭設備中存在的安全漏洞的本質原因,我們纔能打通一條通往未來的路,這將幫助我們更安全地使用這些設備,服務於我們的生活。 惡意攻擊者已經在緻力於發掘和利用這些安全缺陷,他們將繼續尋找各種能夠找到的陰險手段來濫用自己的知識。這些攻擊者中,有好奇的大學生,也有私人或國傢資助的犯罪團夥,他們經驗豐富,並熱衷於恐怖活動。物聯網設備的安全漏洞可能會導緻大量隱私外泄,並造成人身傷害。事關重大! 本書為誰而寫本書是為任何有興趣分析市場上現有物聯網設備安全漏洞的人而寫的。這樣能讓你瞭解那些忙著想辦法利用這些設備獲利的惡意攻擊者的心態。瞭解物聯網世界的惡意實體采用的迂迴戰術,會讓你更深入地瞭解攻擊者的戰術和心理,這樣不僅可以學會保護自己,也有助於設計安全的物聯網産品。 如何使用本書本書分成下麵幾章: 第1章:熄燈——攻擊無綫燈泡緻使持續性停電本書從市場上比較流行的物聯網産品飛利浦彩色個人照明係統(http://meethue.com/)入手,深入研究其設計理念和體係結構。該章呈現瞭係統中存在的各種安全問題,包括基本內容,例如口令安全,濫用弱權限機製導緻惡意軟件的可能性,最終引發持續停電。該章還討論瞭在綫空間(如Facebook)與物聯網設備互連的復雜性,以及跨多個平颱可能導緻的安全問題。 第2章:電子撬鎖——濫用門鎖危害物理安全該章圍繞現有的電子門鎖探討安全漏洞、無綫機製,以及與移動設備的集成。我們也展示瞭實際的案例,研究那些已經采用這些手段進行竊取的攻擊者。 第3章:襲擊無綫護士站——破壞嬰兒監視器和其他設施該章主要講瞭遠程控製嬰兒監視器的安全防禦。我們會探討已經被攻擊者濫用的真實漏洞的細節,並且指齣簡單的設計缺陷是如何使傢庭成員麵臨安全風險的。 第4章:模糊的界限——當物理空間遇到虛擬空間像SmartThings這樣的公司會售賣一係列物聯網設備和傳感器,這些設備可以用來保護傢庭安全,例如,在午夜如果房門打開瞭,能夠收到有可能有入侵者的通知。事實上,這些設備使用因特網來操作,增加瞭我們對網絡連接的依賴,模糊瞭我們的物理世界和網絡虛擬世界之間的界限。我們來看看SmartThings係列産品的安全性,並探討它們與其他製造商的設備進行安全操作是如何設計的。 第5章:傻瓜盒子——攻擊“智能”電視如今,電視機基本上都運行著強大的操作係統,如Linux。它們連接到傢庭WiFi網絡,支持觀看流視頻、視頻會議、社交網絡和即時消息等服務。該章研究瞭三星電視機實際的漏洞,幫助我們瞭解缺陷發生的根本原因,以及對我們的隱私和安全性的潛在影響。 第6章:聯網汽車的安全性分析——從燃油汽車到全電動汽車現在,汽車也屬於能夠被遠程訪問和控製的“物”瞭。不像許多其他設備,汽車的互聯可以起到重要的安全作用,但是汽車的安全漏洞會導緻失去生命。該章研究瞭低範圍的無綫係統,然後迴顧由學術界的首席專傢完成的廣泛研究。我們分析和探討瞭特斯拉S型轎車的特性,包括汽車安全性方麵能夠改進的地方。 第7章:安全原型——littleBits和cloudBit企業設計一個物聯網産品時,首先要創建一個原型確認這個想法是可行的,探索可選擇的設計理念,並建立規範形成一個固定的商業産品。在最初的原型中,設計安全性是極其重要的,隨後會疊加到最終産品上。事後考慮安全性勢必會導緻最終産品給消費者帶來安全隱患和隱私泄露的風險。該章我們使用littleBits原型平颱設計瞭一個短信門鈴原型。cloudBit模塊可幫助我們實現遠程無綫連接,這樣可以將物聯網思想原型化,按下門鈴就會給用戶傳遞一個短消息。在設計原型時,討論原型步驟需考慮安全問題和需求,也需要討論應當由産品設計師來解決的重要安全問題。 第8章:未來的安全——對話將來的攻擊方式在接下來的幾年裏,我們在生活中對物聯網設備的依賴勢必迅速增長。在該章,我們基於對未來物聯網設備如何服務於我們需求的理解來預測可能的攻擊。 第9章:兩個方案——意圖和結果為瞭對人們如何影響安全性事件獲得有效評估,我們來看看兩種不同的假設情況。第一種情況,我們將探索如何在一個大公司試圖利用圍繞在物聯網安全周圍的“嗡嗡”聲讓董事會印象深刻。第二種情況,我們看到一個冉冉升起的物聯網設備提供商,為瞭保持其商業信譽,是如何選擇去接觸和迴應研究者與記者的。 ……
物聯網設備安全 下載 mobi epub pdf txt 電子書