In Zukunft werden Milliarden „Dinge“ über das Internet miteinander verbunden sein. Hierdurch entstehen jedoch auch gigantische Sicherheitsrisiken. In diesem Buch beschreibt der international renommierte IT-Sicherheitsexperte Nitesh Dhanjani, wie Geräte im Internet of Things von Angreifern missbraucht werden können – seien es drahtlose LED-Lampen, elektronische Türschlösser, Babyfone, Smart-TVs oder Autos mit Internetanbindung.
Wenn Sie Anwendungen für Geräte entwickeln, die mit dem Internet verbunden sind, dann unterstützt Dhanjani Sie mit diesem Leitfaden bei der Erkennung und Behebung von Sicherheitslücken. Er erklärt Ihnen nicht nur, wie Sie Schwachstellen in IoT-Systemen identifizieren, sondern bietet Ihnen auch einen umfassenden Einblick in die Taktiken der Angreifer.
In diesem Buch werden Sie
- Design, Architektur und sicherheitstechnische Aspekte drahtloser Beleuchtungssysteme analysieren,
- verstehen, wie elektronische Türschlösser geknackt werden,
- Mängel im Sicherheitsaufbau von Babyfonen untersuchen,
- die Sicherheitsfunktionen von Smart-Home-Geräten bewerten,
- Schwachstellen von Smart-TVs kennenlernen,
- Sicherheitslücken „intelligenter“ Autos erforschen,
- realistische Angriffsszenarios verstehen, die auf der gängigen Nutzung von IoT-Geräten durch Anwender beruhen.
Darüber hinaus zeigt Ihnen Nitesh Dhanjani Prototyping-Methoden, die Sicherheitsfragen bereits bei den allerersten Entwürfen berücksichtigen.
Schließlich erhalten Sie einen Ausblick auf neue Angriffsformen, denen IoTSysteme in Zukunft ausgesetzt sein werden.
Stimmen zur Originalausgabe:
„Dieses Buch enthüllt Sicherheitslücken, mit denen schon in naher Zukunft Milliarden vernetzter Geräte infiziert sein werden. Es bietet praktische Anleitungen zur Bewältigung aufkommender Sicherheitsrisiken
für Verbraucher, Entwickler und Studierende gleichermaßen.“
Prof. em. Elias Houstis, Purdue University
„Dhanjani erweist sich in seinem gesamten Buch als Meister darin, sowohl grundsätzliche Konstruktionsfehler als auch Mängel bei der konkreten technischen Implementierung auf ebenso einfache wie klare Weise zu erläutern.“
Saumil Shah, CEO von Net-Square
"Natürlich darf der Leser an einigen Stellen in die Technik einsteigen. Er kann jedoch auch nur die Anekdoten lesen, ohne sich mit Details herumzuplagen. Die Lektüre bewirkt vornehmlich ein Aha-Erlebnis und eine veränderte Sicht auf die Helferlein, die wir oft allzu sorglos nutzen." (iX, 11/16)
-- -- --
"Dieses Buch enthüllt Sicherheitslücken, mit denen schon in naher Zukunft Milliarden vernetzter Geräte infiziert sein werden. Es bietet praktische Anleitungen zur Bewältigung aufkommender Sicherheitsrisiken für Verbraucher, Entwickler und Studierende gleichermaßen." (Prof. em. Elias Houstis, Purdue University)
-- -- --
"Dhanjani erweist sich in seinem gesamten Buch als Meister darin, sowohl grundsätzliche Konstruktionsfehler als auch Mängel bei der konkreten technischen Implementierung auf ebenso einfache wie klare Weise zu erläutern." (Saumil Shah, CEO von Net-Square)
-- -- --
„Der vorliegende Text umfasst eine Vielzahl praxisorientierter Beispiele für die Sicherheitsmängel bei Geräten des täglichen Gebrauchs. Dabei belässt es der Autor nicht bei einer theoretischen Abhandlung, sondern erbringt handfeste Nachweise in Form von Code, Paketaufzeichnungen und der Beschreibung offensichtlicher Effekte.“ (Richard Bejtlich, Chief Security Strategist, FireEye)
-- -- --
„Dieses Buch ist ein Muss für jeden, der mit der Sicherheit von Smart Homes und IoT-Geräten zu tun hat. … Nitesh Dhanjani gibt sein gigantisches technisches Know-how bereitwillig weiter, und die Security-Branche sollte dieses Angebot an- und sich seine Warnungen zu Herzen nehmen.“
(Ryan Naraine, Leiter des Kaspersky Research Center, USA)
-- -- --
„Dieses Buch muss ein Weckruf sein! Wenn die Sicherheit bei der Entwicklung solcher Geräte weiterhin vernachlässigt wird, wird aus dem Internet der Dinge schnell das Internet der gefährlichen Dinge werden.“
(Kevin DePeugh, VP of Cyber Security, Kaiser Permanente)
Nitesh Dhanjani
Nitesh Dhanjani ist bekannt als Forscher, Autor und Redner aus dem Security-Bereich. Er hat unter anderem die Bücher Hacking: The Next Generation (O’Reilly), Network Security Tools (O’Reilly) und HackNotes: Linux and Unix Security (Osborne McGraw-Hill) verfasst. Über seine Arbeit wurde in den Medien bereits ausführlich berichtet, so etwa bei CNN, Reuters, MSNBC und Forbes.
