Sicherheit im Internet der Dinge: Grundsätze und Praxis

Originaltitel:

Internet of Things Security: Principles and Practice

Inhalt des Buches:

In den letzten Jahren hat das Internet der Dinge große Veränderungen in der Welt bewirkt. Aus Berichten geht hervor, dass die Zahl der IoT-Geräte in den nächsten drei Jahren voraussichtlich 10 Milliarden Einheiten erreichen wird. Die Zahl wird weiter steigen und von Tag zu Tag mehr als Infrastruktur und Haushaltsgeräte genutzt werden. Daher ist die Gewährleistung eines sicheren und stabilen Betriebs von IoT-Geräten für IoT-Hersteller immer wichtiger geworden.

Bei der Verwendung typischer IoT-Produkte wie Router, intelligente Lautsprecher und Unterhaltungssysteme im Auto sind im Allgemeinen vier Hauptaspekte von Sicherheitsrisiken betroffen: die Cloud, das Endgerät, Anwendungen für mobile Geräte und Kommunikationsdaten. Sicherheitsprobleme, die einen dieser vier Bereiche betreffen, können dazu führen, dass sensible Daten der Nutzer nach außen dringen. Ein weiteres Problem besteht darin, dass die meisten IoT-Geräte weniger häufig aktualisiert werden, was dazu führt, dass es schwierig ist, veraltete Sicherheitsrisiken kurzfristig zu beheben. Um solche komplexen Sicherheitsrisiken zu bewältigen, haben Sicherheitsunternehmen in China, wie Qihoo 360, Xiaomi, Alibaba und Tencent, und Unternehmen in den Vereinigten Staaten, wie Amazon, Google, Microsoft und einige andere Unternehmen, in Sicherheitsteams investiert, um Forschungen und Analysen durchzuführen, deren Ergebnisse die Öffentlichkeit für die Sicherheitsrisiken von IoT-Geräten sensibilisieren. Derzeit haben viele Anbieter von IoT-Produkten damit begonnen, Dienste zur Gerätebewertung zu beauftragen und Sicherheitsschutzprodukte zu kaufen.

Als direkter Teilnehmer am IoT-Forschungsprojekt für ökologische Sicherheit möchte ich das Buch allen Anfängern, die sich auf die IoT-Reise begeben wollen, sowie Praktikern im IoT-Ökosystem und in der Sicherheitsbranche vorstellen. Dieses Buch vermittelt Anfängern die wichtigsten Theorien und Methoden für Penetrationstests von IoT-Geräten, erläutert verschiedene Tools und Techniken für die Analyse von Hardware, Firmware und drahtlosen Protokollen und erklärt, wie man ein sicheres IoT-Gerätesystem entwirft, während es gleichzeitig relevante Codedetails liefert.