The IoT Hacker's Handbook

În domeniul dispozitivelor conectate (IoT), securitatea este adesea sacrificată în favoarea vitezei de lansare pe piață, lăsând ecosisteme întregi vulnerabile în fața atacurilor fizice și digitale. Ne-a atras atenția The IoT Hacker's Handbook prin abordarea sa extrem de aplicată, care transformă teoria securității în pași concreți de auditare a hardware-ului. Spre deosebire de Security of Internet of Things Nodes, care adoptă o perspectivă academică asupra algoritmilor și cercetării, lucrarea lui Aditya Gupta este un manual de teren pentru cel care dorește să „desfacă” dispozitivul la propriu. Structura cărții urmărește riguros procesul de penetrare a unui sistem: de la identificarea componentelor de pe placa de circuit imprimat (PCB) și utilizarea interfețelor UART sau SPI pentru accesarea consolelor de administrare, până la tehnici avansate de debugging prin JTAG. Apreciem în mod deosebit progresia logică către ingineria inversă (reverse engineering) aplicată pe binare specifice arhitecturilor ARM și MIPS, esențiale pentru înțelegerea modului în care firmware-ul poate fi extras și analizat pentru vulnerabilități. În contextul lucrărilor anterioare ale autorului, precum Omnipresence of Intelligent Systems in Modern Society, această carte reprezintă o specializare tehnică profundă, mutând accentul de pe sistemele inteligente generale pe vulnerabilitățile hardware specifice. Comparativ cu Practical IoT Hacking, care oferă o viziune de ansamblu asupra întregului ecosistem, The IoT Hacker's Handbook este mai focalizat pe interacțiunea directă cu hardware-ul și protocoalele radio. Capitolele dedicate Software Defined Radio (SDR) și exploatării ZigBee sau Bluetooth Low Energy (BLE) oferă cititorului instrumentele necesare pentru a intercepta și manipula traficul de date într-un mod controlat și etic.