本书首先介绍了IoT安全领域, 介绍了常见的IoT威胁, 并提供了一个威胁建模框架, 其中包括将体系结构分解为组件并使用攻击树来识别威胁。基于此, 读者可以开发一种安全测试方法, 发现被动侦察的无声艺术, 并对物联网系统的所有层进行全面的手动安全评估, 进入IoT网络并执行VLAN跳变, 破解MQTT身份验证, 通过滥用UPnP穿透防火墙, 开发mDNS中毒程序以及进行WS-Discovery攻击。后面的章节专门针对硬件黑客, 介绍UART和JTAG/SWD的内部工作原理, 并探讨如何利用总线协议 (SPI、I2C) 来攻击嵌入式IoT设备。作者还深入介绍了无线电黑客, 演示了对RFID系统的各种攻击, 例如克隆访问卡, 展示了如何开发LoRa交通嗅探器, 如何掌握攻击低功耗蓝牙协议的技术。