資安實務─物聯網安全 IoT 實戰實務:以 IoTGoat 為例
科技網路的發展,物聯網設備廣泛利用於各大領域,使我們的生活更加便利、工作更有效率,但伴隨其中的卻是不可忽視的資安風險。
本課程將解析物聯網設備會遭受的攻擊向量,並列舉常用的攻擊與測試技巧,透過實作了解物聯網設備的安全測試流程。讓使用者在開發、設定時就能夠開始注意,培養資安意識!
此課程無須具備過多先備知識!
課程簡介
物聯網設備廣泛利用於各大領域,與我們生活息息相關,其數量在 2023 年達到了 120 億台。本課程將解析物聯網設備會遭受的攻擊向量,並列舉常用的攻擊與測試技巧,透過實作了解物聯網設備的安全測試流程。
課程目標
- 了解攻擊面向,選擇預期測試的目標。
- 掌握常見的物聯網攻擊情境。
- 能理解常見的物聯網漏洞。
- 能從實戰中了解測試流程與工具使用。
課程定位
- 適用人員:組織內部開發人員、測試人員、IT 人員,且無須具備過多先備知識。
- 提供參與者對 IoT 物聯網有基本認識與了解,從 IoT 的基礎知識開始,認識與了解 IoT 領域,再從攻擊案例中逐步了解 IoT 領域的攻擊面向與常見的物聯網攻擊。藉由此課程,參與者將能夠更明白 IoT 領域與常見 IT 領域的差異,並將更能夠從開發就開始注意,強化此領域的資安意識與認知。
課程大綱
- IoT 可攻擊的面向
- 常見的物聯網攻擊情境
- OWASP IoT Top 10
- IoTGoat 實作
課程時數
本課程預計授課時數為 3~6 小時,且課程可以實體或線上直播授課。
課程備註
本課程包含實作演練課程。
