ハッカーの学校 IoTハッキングの教科書 の商品レビュー

セキュリティの甘いIoTデバイスをネットワーク経由でハックしていく本だと思ったら、ハードウェアを物理的にハックしていく本だったので、最初のイメージと内容が違った。 IoTデバイスのハードウェアに関する知識がまだ不足しているので、それを補完ような本を読んでからもう一度読み直したい。

# 書評☆4 ハッカーの学校 IoTハッキングの教科書 | 内容は高度だが具体事例多数で実践的 ## 概要 「NHKスペシャル」という番組で『IoTクライシスが忍び寄る (前編)』をきっかけに作成された本となっている。1冊でIoTに関するハッキングのノウハウを学べる本となっている。 IoTハッキングの基礎知識から，環境構築，ハッキング対象ごとの具体的なハッキング方法が解説されており，具体的な内容が多かった。 IoTハッキングについてはあまり詳しく，興味も薄かったが，評判が良かったので読んでみた。内容は悪くなかった。 ただし，ハッキングということもあり，専門用語が多く，IoT特有のハードウェアやファームウェアなどを扱う内容があり，内容は難しかった。 ## 結論 IoTハッキングに関する本はあまり数がないので，本書は貴重な本だろう。IoT製品の開発者やセキュリティ担当者など，この分野に関わりのある人にとっては有益な本になると感じた。 それ以外の人，特にセキュリティに詳しくない人にとっては，内容が高度なので読むのが辛いのではないかと感じた。 パーマリンク: https://senooken.jp/blog/2019/01/28/

IOTのセキュリティ問題が、従来のサーバやPCでのそれと異なるのは、物理的なアクセスが容易なことであろう。 本書でも、 - フラッシュメモリをSPIでダンプできる製品 - JTAGポートが塞がれていない製品 - Linux採用製品で、UARTのコンソールが開いたまま などの例を説明しているが、これらは穴を何も塞いでいないということであり、セキュリティ技術とは言えないレベル。 このような方法でアクセス可能な製品が、流通しているということはわかった。 IOTの普及とともに、上記のような杜撰な製品が増えていくかはわからないが、物理的なアクセスが容易という、IOTデバイスの特性は変わらないはず。 反面、IOTデバイスのすべてに、サーバレベルの仕組み（非対称暗号鍵とか）を組み込むのは非現実的なので、ゲートウェイデバイスを含めた、システム全体としてのセキュリティ設計が必要であると思う。 本書の内容は、セキュリティの理屈や考え方については記載が少なく、ハッキングのテクニック・手法に焦点を絞っている。 上記の通り、非常に原始的な手段でアクセスできてしまうので、物足りなさを感じた。