從生活場景剖析 IoT 設備弱點與攻擊路徑,掌握未授權存取、MITM 與設備生命週期管理。
科技網路的發展,物聯網設備廣泛利用於各大領域,使我們的生活更加便利、工作更有效率,但伴隨其中的卻是不可忽視的資安風險。
本課程將解析物聯網設備會遭受的攻擊向量,並列舉常用的攻擊與測試技巧,透過實作了解物聯網設備的安全測試流程。讓使用者在開發、設定時就能夠開始注意,培養資安意識!
物聯網設備廣泛利用於各大領域,與我們生活息息相關,其數量在 2023 年達到了 120 億台。本課程將解析物聯網設備會遭受的攻擊向量,並列舉常用的攻擊與測試技巧,透過實作了解物聯網設備的安全測試流程。
課程大綱
- IoT 可攻擊的面向
- 常見的物聯網攻擊情境
- OWASP IoT Top 10
- IoTGoat 實作
適用人員
組織內部開發人員、測試人員、IT 人員,且無須具備過多先備知識。
課程目標
- 了解攻擊面向,選擇預期測試的目標。
- 掌握常見的物聯網攻擊情境。
- 能理解常見的物聯網漏洞。
- 能從實戰中了解測試流程與工具使用。