Какие темы стоит изучить дальше для продвижения в IoT Security?

Question

[Салли]

Приветствую, всех читающих этот вопрос.
Начнем с того, что IoT Security для меня тема пока не до конца изведанная, но в которую я бы хотел вникнуть. Насколько я понял, она переплетается с обобщенным понятием инф.без, embedded - разработкой (в малой части).
Я решил не разбрасываться на все и сразу, постигаю сейчас сети, протоколы и потихоньку WireShark. Условная база знания работы и терминала Linux имеется. Соответственно, некоторые знания о вебе тоже. Электроника и схемотехника (буду изучать чуть позже), чертежи, думаю, это уже скорее что то в дальнейшем.
Хотелось бы узнать, что следующее мне изучить, чтобы это было нужно и для IoT - Security.
И вопрос по ЯП, понимаю, что напрямую он не нужен, но какой было бы неплохо изучить?

Comments

[Everything_is_not_so_bad]

Лучше бы драйвера для Линкуса изучал, чтобы хоть польза была. Может, что-то нужное напишешь, что людЯм нужно, хоть для принтера, для примера.

[Салли]

Иерокопус Таманский, Я этот вопрос задал более 8 месяцев назад... О моих нынешних навыках я не рассказывал. Так что Ваши замечания и советы не уместны. Не думаю, что на Вас это как то скажется, если я буду изучать то, что мне интересно.

Answer 1

[paran0id]

Мало кто знает, что буква S в аббревиатуре IoT означает Security

Я бы сказал, что большинство известных проблем в сфере IoT не выходят за рамки общей ИБ и здравого смысла, проблема только в том, что производитель, клепая очередную смарт-лампочку или интернет-чайник, не заморачивается на безопасности совсем. Видимо, это не выгодно.

Так что стоит учить общие концепции ИБ и IoT как таковой, и совмещать полученные знания на практике.

Comments

[Салли]

Спасибо, за ответ. В целом и я это понимаю, вполне все очевидно, да и написано это везде где непопадя. Но хотелось бы что то конкретнее.

Ваша вставочка про букву S хороша.
Слышал на одном митапе, до сих пор первая реакция смех, а потом грусть.

А Вы случаем не в сфере IoT работаете? У меня есть пару вопросов. Я вообще школьник, у нас скоро будет защита проекта. Я бы хотел провести практический опыт, в подтверждение выше сказанных слов Вами, людьми пищущими статьи, мной в частности.
Было бы неплохо поговорить с кем то разбирающимся в этом. Интересует данная тема.

[paran0id]

Салли, нет, я не в IoT, только краем глаза видел.

Надо понимать, что IoT - это не только сами железки, но ещё и серверная часть, и связь между ними. Даже сети 5G - это тоже про IoT.

Так что понадобится знать не только программирование контроллеров, но и серверную сторону: софт, протоколы и т.д. Я, честно говоря, не знаю, что через условные пять лет будут требовать от безопасника в этой сфере. Наверное, как всегда, дорогостоящие сертификаты и знание законодательства. Информационная безопасность на деле скучнее, чем кажется. Так что осваивайте технологии, и учитесь применять их разумно и безопасно. Это даст базу.

[Салли]

Спасибо)