書評:ハッカーの学校 IoTハッキングの教科書
梧桐です。みなさんいかがお過ごしでしょうか。
今回は「ハッカーの学校 IoTハッキングの教科書」を購入しましたので、その紹介です。
これまで私はIT関係のセキュリティをやってきたのですが、今後はIoTセキュリティのコンサルを販売することになりましたので、とりあえず最初の一冊として買ってみました。日本でもこの分野の書籍が徐々に出てきていますが、この本はその中でも早めに出たほうかと思います。
著者は若いですね。こういう素晴らしい才能が育ってていいなーと思いました。中年の我々も若者に追い付かねば。
で、まずは一読してみましたが、ぶっちゃけ実際にやってみないとよくわからないですね(笑)
どんな技術書でもそうですが、自分で手を動かしてPOVまでやってみて、デバイスをぶっ壊してこそのこの手の書籍だなあと。
そんなわけで、次はルーターとかカメラとか、家にあるものをとりあえず試してみようかなと思っています。
目次はこんな感じです。
1章:IoTの基礎
2章:環境構築
3章:IoTセキュリティの診断基準
4章:IoTに関連したシステムのハッキング
5章:UARTのハッキング
6章:SPIのハッキング
7章:JTAGのハッキング
8章:IoTのペネトレーションテスト
私が仕事で売ってるのは自動車のテストですので、UARTやJTAGの部分がかなり参考になりました。こういうインタフェースに機器を接続して、自動車の制御を乗っ取られたりしないようにという観点が必要になるわけです。そういう意味の入門書としてはとてもよかったですね。
具体的な方法もいろいろと書いてあるのですが、そこらへんはもう少し詳細な本(主に英語)のものを使うのもよさそうです。ただ、とっかかりとしてはかなり良かったです。著者の講演とかも今後聞いてみたくなりました。
ではまた。梧桐でした。
