內容簡介 　　了解如何檢測物聯網裝置的安全，認識駭客的入侵手法 　　本書是IoT安全研究人員的真實經驗分享，您可從中學到如何藉由測試IoT系統、裝置和協定來降低風險。藉由本書的說明，您將可以了解如何檢測物聯網設備是否安全，以及入侵者如何執行執行VLAN跳躍、破解MQTT身分驗證、攻擊UPnP、開發mDNS投毒程式及進行WS-Discovery攻擊等攻擊手法的細節。 　　本書會深入介紹嵌入式IoT設備和RFID系統的破解手法，同時還能學到： 　　‧如何撰寫一支可作為NSE模組的DICOM服務掃描器 　　‧透過UART和SWD介面攻擊微控制器 　　‧對韌體進行逆向工程及分析搭配使用的行動APP 　　‧使用Proxmark3開發NFC的模糊測試工具 　　‧利用干擾無線警報系統、重播IP攝影機影片及控制智慧跑步機，展示如何入侵智慧居家系統 　　使用容易取得的軟硬體，可以自行實作練習 　　本書使用容易取得，且價格實惠的軟體工具和硬體裝置，實作練習無負擔，有關本書的程式範例亦可自Github下載取得，適合資安研究員、IT團隊成員，想研究駭客技術者，作為破解IoT生態的參考指南。 專家推薦 　　本書精采絕倫，必值一讀。 —Trusted Sec和Binary Defense創辦人：Dave Kennedy 　　以一種簡單、有效又條理分明的方式說明如何攻擊物聯網。 —EXPLIoT框架作者和Payatu共同創辦人：Aseem Jakhar 　　我真的很推薦這本書，無論你是物聯網裝置的玩家，還是負責審核物聯網裝置安全性的專業人員。 -Jaime Andrés Restrepo - DragonJAR.org的CEO 　　這本書的內容非常豐富，涵蓋了硬體、軟體、網路和無線射頻等領域的技術。 -Craig Young，Tripwire首席安全研究員 　　這本書裡頭有所有你希望專家可以告訴你的一切，所有物聯網安全研究人員和開發人員都應該收藏。我向任何有興趣使物聯網更安全的人推薦這本書。 -John Moor，物聯網安全基金會常務董事 目錄 第一篇 IoT的威脅形勢 第1章｜IoT的安全情勢 第2章｜威脅塑模 第3章｜檢測設備安全的方法論 第二篇 入侵網路 第4章｜評估網路設施 第5章｜分析網路協定 第6章｜攻擊零組態網路設定 第三篇 入侵硬體設備 第7章｜攻擊UART、JTAG及SWD 第8章｜SPI和I⊃2;C 第9章｜攻擊設備的韌體 第四篇 入侵無線設備 第10章｜短距離無線電：攻擊RFID 第11章｜攻擊低功耗藍牙 第12章｜中距離無線電：攻擊Wi-Fi 第13章｜長距離無線電：攻擊LPWAN 第五篇 瞄準IoT生態系 第14章｜攻擊行動裝置的APP 第15章｜攻擊智慧居家設備 附錄 入侵IoT所用工具