萬物聯網的資安威脅,學習IoT攻防實作演訓 !
物聯網的應用廣泛,不管是在辦公環境、金融交易、交通運輸或醫療保健等,都已進入百家爭鳴的時代。在物聯網快速的發展與設備安全性不足的情況下,一旦被入侵所造成的影響規模龐大,更嚴重可能影響基本生活。
本次課程從一些資安事件案例中探討物聯網安全,課程內容將以常見的物聯網漏洞作為出發點,同時涵蓋雲端平台、使用者應用程式及設備系統各攻擊面向的探討,藉以了解IoT設備可能面臨的資安風險,並搭配OWASP IoT Top 10及IoT Goat實作環境,讓學員實際進行操作與體驗。
課程日期|2022/9/1 (四) 09:10~16:20 (總課程時數6小時)
授課地點|台南沙崙資安服務基地 C115 攻防教室 (台南市歸仁區歸仁十三路6號1樓)
授課講師|微智安聯股份有限公司 許清雄 資深技術經理
學習對象|資安人員、系統管理人員、資安檢測人員、產品開發工程師
課程大綱:
- IoT攻擊趨勢介紹
- IoT攻擊面向探討-從雲端安全、使用者應用程式及設備系統
- IoT開發安全檢測-以Web應用程式安全及IoT Goat 實作為例
1) 服務探測及漏洞查找
2) 韌體提取及機敏資料分析
3) 網站傳輸資料分析及攻擊手法測試
4) 系統日誌管理、機敏資料保護及預設組態缺失