书籍摘要

核心定位

这不是泛泛讲 IoT 概念或合规清单的入门读物，而是一本面向实战安全评估的 IoT 攻防手册。它把物联网设备看成由硬件、固件、网络协议、无线通信和配套应用共同组成的攻击面，重点是教读者如何搭建测试路径、理解脆弱点并复现实验，而不是停留在风险口号层面。

内容主线

全书先定义 IoT 安全为什么与传统 IT 安全不同，再用 threat modeling 和测试 methodology 建立分析框架，随后分模块进入网络、硬件、无线三类典型场景。写法上明显偏“工具链+实验步骤+案例拆解”：先解释协议或接口原理，再给出抓包、扫描、调试、固件提取、无线分析等具体操作，最后落到漏洞利用、验证与防护理解。

章节内容

第一部分聚焦威胁图景与方法论，讨论 IoT 安全的特殊性、常见威胁、DREAD 评级，以及从物理层、网络层、Web、主机配置到移动端和云端的测试流程。

第二部分进入网络攻防，覆盖设备发现、服务指纹识别、MQTT、协议分析、Wireshark dissector 编写、Nmap 脚本开发，以及对 UPnP、mDNS、DNS-SD、WS-Discovery 这类零配置网络机制的利用。

第三部分转向硬件与固件，讲 UART、JTAG、SWD、SPI、I2C 的识别与利用，包含调试环境搭建、Flash/EEPROM 提取、文件系统分析、固件仿真、动态分析与更新机制攻击。

第四部分聚焦无线电侧，围绕 RFID 与 BLE 展开，既解释通信机制，也展示克隆、模拟、抓取流量、脚本化攻击与近距离无线测试的实践方式。

适用读者

适合具备基础网络安全或嵌入式常识、希望系统进入 IoT 渗透测试与设备安全研究的读者。做红队、产品安全、医疗/工业/智能设备评估的人会尤其受用。不太适合完全没有 Linux、网络协议、电子接口基础的新手；如果只想看管理层风险概览，这本书也会偏技术。

总评

这本书的价值在于把 IoT 安全拆成可执行的测试对象，而不是把“物联网很复杂”当结论。它覆盖面广，从 threat modeling 一直延伸到 MQTT、DICOM、UART、固件和 RFID/BLE，能帮助读者建立跨层分析视角。若你想从传统应用安全走向设备与协议安全，它是很合适的实践型过渡读物。