IoT-Hacking : Sicherheitslücken im Internet der Dinge erkennen und schließen
معرفی کتاب «IoT-Hacking : Sicherheitslücken im Internet der Dinge erkennen und schließen» نوشتهٔ Nitesh Dhanjani; Christian Alkemper، منتشرشده توسط نشر "dpunkt.verlag GmbH" در سال 2016. این کتاب در فرمت pdf، زبان آلمانی ارائه شده است.
In Zukunft werden Milliarden "Dinge" über das Internet miteinander verbunden sein. Hierdurch entstehen jedoch auch gigantische Sicherheitsrisiken. In diesem Buch beschreibt der international renommierte IT-Sicherheitsexperte Nitesh Dhanjani, wie Geräte im Internet of Things von Angreifern missbraucht werden können - seien es drahtlose LED-Lampen, elektronische Türschlösser, Babyfone, Smart-TVs oder Autos mit Internetanbindung. Wenn Sie Anwendungen für Geräte entwickeln, die mit dem Internet verbunden sind, dann unterstützt Dhanjani Sie mit diesem Leitfaden bei der Erkennung und Behebung von Sicherheitslücken. Er erklärt Ihnen nicht nur, wie Sie Schwachstellen in IoT-Systemen identifizieren, sondern bietet Ihnen auch einen umfassenden Einblick in die Taktiken der Angreifer. In diesem Buch werden Sie . Design, Architektur und sicherheitstechnische Aspekte drahtloser Beleuchtungssysteme analysieren, . verstehen, wie elektronische Türschlösser geknackt werden, . Mängel im Sicherheitsaufbau von Babyfonen untersuchen, . die Sicherheitsfunktionen von Smart-Home-Geräten bewerten, . Schwachstellen von Smart-TVs kennenlernen, . Sicherheitslücken "intelligenter" Autos erforschen, . realistische Angriffsszenarios verstehen, die auf der gängigen Nutzung von IoT-Geräten durch Anwender beruhen. Darüber hinaus zeigt Ihnen Nitesh Dhanjani Prototyping-Methoden, die Sicherheitsfragen bereits bei den allerersten Entwürfen berücksichtigen. Schließlich erhalten Sie einen Ausblick auf neue Angriffsformen, denen IoTSysteme in Zukunft ausgesetzt sein werden. Stimmen zur Originalausgabe: "Dieses Buch enthüllt Sicherheitslücken, mit denen schon in naher Zukunft Milliarden vernetzter Geräte infiziert sein werden. Es bietet praktische Anleitungen zur Bewältigung aufkommender Sicherheitsrisiken für Verbraucher, Entwickler und Studierende gleichermaßen." Prof. em. Leserstimmen zur englischen Originalausgabe Geleitwort Vorwort Zielgruppe Aufbau Inhaltsverzeichnis 1 Licht aus! – Angriff auf drahtlose LED-Leuchten 1.1 Warum Hue? 1.2 Leuchten über die Website-Oberfläche steuern 1.2.1 Informationslecks 1.2.2 Drive-by-Blackouts 1.2.3 Mangelnde Passwortkomplexität und Passwortlecks 1.3 Beleuchtungsregelung mit der iOS-App 1.3.1 Ein Token von einem Mobilgerät stehlen 1.3.2 Mit Malware zur ewigen Dunkelheit 1.4 Den Zustand von Leuchtkörpern ändern 1.5 IFTTT 1.6 Fazit 2 Wie man sich elektronisch Zutritt verschafft – Türschlösser manipulieren 2.1 Hoteltürschlösser und Magnetkarten 2.1.1 Das Onity-Türschloss 2.1.2 Der Magnetstreifen 2.1.3 Der Programmieranschluss 2.1.4 Sicherheitsaspekte 2.1.5 Die Reaktion des Herstellers 2.2 Z-Wave-fähige Türschlösser 2.2.1 Analyse des Z-Wave-Protokolls und der Implementierung 2.2.2 Wie man die Sicherheitslücke beim Schlüsselaustausch ausnutzt 2.3 Bluetooth Low Energy oder: Wie sich Türen mit Mobile-Apps öffnen lassen 2.3.1 Schwachstellen in BLE und ihre Nutzung unter Verwendung von Paketaufzeichnungstools 2.3.2 Sicherheitslücken bei der Kevo-App 2.4 Fazit 3 Funkverkehr im Fadenkreuz – Babyfone und andere Geräte kapern 3.1 Der Fall Foscam 3.1.1 Sicherheitslücken beim Foscam-Babyfon 3.1.2 Mit Shodan offene Babyfone im Internet finden 3.1.3 Defaultanmeldedaten ausnutzen 3.1.4 Dynamic DNS ausnutzen 3.1.5 Der Fall Foscam, Episode II 3.2 Das Belkin-WeMo-Babyfon 3.2.1 Sicherheitsmängel serienmäßig 3.2.2 Malware außer Kontrolle 3.3 WeMo Switch oder: Manche Dinge ändern sich nie 3.4 Fazit 4 Verschwommene Grenzen – wo physischer und virtueller Raum sich treffen 4.1 SmartThings 4.1.1 Diebstahl von Anmeldedaten 4.1.2 Den Physical Graph missbrauchen 4.1.3 Sicherheitslücke bei der Überprüfung des SSL-Zertifikats von SmartThings 4.2 Noch mehr Unsicherheit durch Interoperabilität 4.2.1 SmartThings und Hue 4.2.2 SmartThings und der WeMo Switch 4.3 Fazit 5 Angriff auf die Mattscheibe – über die Anfälligkeit von Smart-TVs 5.1 Die TOCTTOU-Attacke 5.1.1 Die Samsung-LExxB650-Baureihe 5.1.2 Der Exploit 5.2 Das nennen Sie Verschlüsselung? 5.2.1 XOR für Einsteiger 5.2.2 Ich nenne es »Encraption« 5.3 Apps verstehen und missbrauchen 5.3.1 Entschlüsselung von Firmware 5.3.2 Ein kurzer Rundgang durch das Betriebssystem 5.3.3 Remoteangriff auf ein Samsung-Smart-TV 5.4 So überprüfen Sie Ihr eigenes Smart-TV (und andere IoT-Geräte) 5.4.1 Die WiFi Pineapple Mark V 5.4.2 Anmeldedaten aufzeichnen und TLS außer Gefecht setzen 5.5 Fazit 6 Strom statt Benzin – Sicherheitsanalyse von vernetzten Fahrzeugen 6.1 Das Reifendruckkontrollsystem (RDKS) 6.1.1 RDKS-Kommunikation nachbauen 6.1.2 Abwehrmaßnahmen und ihre Auswirkungen auf den Datenschutz 6.1.3 Nicht fälschungssicher 6.2 Funkkonnektivität ausnutzen 6.2.1 CAN-Daten injizieren 6.2.2 Bluetooth-Schwachstellen 6.2.3 Sicherheitslücken in der Telematik 6.2.4 Gravierende Angriffsfläche 6.3 Das Tesla Model S 6.3.1 Wie man einen Tesla stiehlt (traditionielle Variante) 6.3.2 Wie man Tesla-Mitarbeiter hinters Licht führt oder: Auf der Suche nach der verlorenen Privatsphäre 6.3.3 Geben Sie Ihren Autoschlüssel einem Fremden? 6.3.4 Risiken gebrauchter Smartphones 6.3.5 Weitere Informationen und möglich Angriffsziele 6.3.6 AutoPilot und autonome Autos 6.4 Fazit 7 Sicheres Prototyping – littleBits und cloudBit 7.1 Einführung in das cloudBit Starter Kit 7.1.1 cloudBit einrichten 7.1.2 Türklingel mit SMS-Funktion entwerfen 7.1.3 Oha! Wir haben den Taster vergessen 7.2 Sicherheitsevaluation 7.2.1 Eine WLAN-Sicherheitslücke – wenn auch nur ganz kurz 7.2.2 Ein kleiner Einblick in die Befehlsausführung 7.2.3 Ein Token, sie zu knechten 7.2.4 Hüten Sie sich vor Debugging-Interfaces 7.3 Die Gefährder 7.3.1 Staaten und ihre Geheimdienste 7.3.2 Terroristen 7.3.3 Das organisierte Verbrechen 7.3.4 Verärgerte oder neugierige Mitarbeiter 7.3.5 Hacktivisten 7.3.6 Vandalismus 7.3.7 Cybermobbing 7.3.8 Triebtäter 7.4 Bug-Bounty-Programme 7.5 Fazit 8 Zukunftssicherheit – ein Dialog über künftige Angriffsvarianten 8.1 Die Thingbots sind da! 8.2 Der Aufstieg der Drohnen 8.3 Geräteübergreifende Angriffe 8.4 Hörst du die Stimme? 8.5 Angriffe auf Cloud-Infrastrukturen 8.6 Durch die Hintertür 8.7 Es blutet mir das Herz 8.8 Verwässerte Patientendateien 8.9 Der Datentsunami 8.10 Angriffe auf Smart Cities 8.11 Hacking Major Tom 8.12 Die Gefahren der Superintelligenz 8.13 Fazit 9 Zwei Szenarios – Absichten und ihre Folgen 9.1 Die wahren Kosten von Freigetränken 9.1.1 Party im Ruby Skye 9.1.2 Buzzwords und wie man sie gewinnbringend nutzt 9.1.3 Die Vorstandssitzung 9.1.4 Was war schief gelaufen? 9.2 Lüge, Zorn und Selbstzerstörung 9.2.1 Die Vorteile von LifeThings 9.2.2 Social Engineering mit gefälschter Rufnummernübertragung 9.2.3 Das (un)sichere Token 9.2.4 Vollzugriff 9.2.5 Das Ende von LifeThings 9.3 Fazit Index
دانلود کتاب IoT-Hacking : Sicherheitslücken im Internet der Dinge erkennen und schließen