投稿元:
レビューを見る
IOTのセキュリティ問題が、従来のサーバやPCでのそれと異なるのは、物理的なアクセスが容易なことであろう。
本書でも、
- フラッシュメモリをSPIでダンプできる製品
- JTAGポートが塞がれていない製品
- Linux採用製品で、UARTのコンソールが開いたまま
などの例を説明しているが、これらは穴を何も塞いでいないということであり、セキュリティ技術とは言えないレベル。
このような方法でアクセス可能な製品が、流通しているということはわかった。
IOTの普及とともに、上記のような杜撰な製品が増えていくかはわからないが、物理的なアクセスが容易という、IOTデバイスの特性は変わらないはず。
反面、IOTデバイスのすべてに、サーバレベルの仕組み(非対称暗号鍵とか)を組み込むのは非現実的なので、ゲートウェイデバイスを含めた、システム全体としてのセキュリティ設計が必要であると思う。
本書の内容は、セキュリティの理屈や考え方については記載が少なく、ハッキングのテクニック・手法に焦点を絞っている。
上記の通り、非常に原始的な手段でアクセスできてしまうので、物足りなさを感じた。
投稿元:
レビューを見る
# 書評☆4 ハッカーの学校 IoTハッキングの教科書 | 内容は高度だが具体事例多数で実践的
## 概要
「NHKスペシャル」という番組で『IoTクライシスが忍び寄る (前編)』をきっかけに作成された本となっている。1冊でIoTに関するハッキングのノウハウを学べる本となっている。
IoTハッキングの基礎知識から,環境構築,ハッキング対象ごとの具体的なハッキング方法が解説されており,具体的な内容が多かった。
IoTハッキングについてはあまり詳しく,興味も薄かったが,評判が良かったので読んでみた。内容は悪くなかった。
ただし,ハッキングということもあり,専門用語が多く,IoT特有のハードウェアやファームウェアなどを扱う内容があり,内容は難しかった。
## 結論
IoTハッキングに関する本はあまり数がないので,本書は貴重な本だろう。IoT製品の開発者やセキュリティ担当者など,この分野に関わりのある人にとっては有益な本になると感じた。
それ以外の人,特にセキュリティに詳しくない人にとっては,内容が高度なので読むのが辛いのではないかと感じた。
パーマリンク: https://senooken.jp/blog/2019/01/28/
投稿元:
レビューを見る
セキュリティの甘いIoTデバイスをネットワーク経由でハックしていく本だと思ったら、ハードウェアを物理的にハックしていく本だったので、最初のイメージと内容が違った。
IoTデバイスのハードウェアに関する知識がまだ不足しているので、それを補完ような本を読んでからもう一度読み直したい。