Practical Internet of Things Security

This book targets IT Security Professionals and Security Engineers (including pentesters, security architects and ethical hackers) who would like to ensure security of their organization's data when connected through the IoT. Business analysts and managers will also find it useful.

这是一本针对IT安全专业人士和工程师的指南，旨在确保组织数据在通过物联网连接时的安全。本书不仅涵盖了物联网安全的基础知识，还深入探讨了如何保护物联网系统免受攻击，以及如何在隐私和合规性方面做出明智的决策。 书中首先定义了物联网，并强调了跨行业协作的重要性。接着，书中详细介绍了威胁、脆弱性和风险的区别，以及如何进行有效的风险评估和管理。此外，书中还深入探讨了密码学原语在物联网中的应用，以及如何在物联网工程中实施PbD原则。 书中还详细讨论了物联网隐私挑战，并提供了如何进行隐私影响评估(PIA) 的指南。此外，书中还介绍了如何建立合规监控程序，以及如何制定物联网事故响应计划(IRP) 。 在书的最后部分，书中还讨论了云服务与物联网的结合，以及物联网事故响应概述。此外，书中还介绍了跨行业协作的重要性，以及如何进行威胁建模。