前言

随着“万物互联”时代的到来，物联网发展迅猛，已经渗透到生活和工作的各个领域。物联网设备的数量呈现爆发性增长的趋势，物联网安全的重要性日益凸显。物联网根据业务形态可分为工业控制物联网、车载物联网、智能家居物联网等类型，且不同类型的物联网对于安全具有不同的需求。物联网在给我们带来便利的同时，物联网设备、网络、应用等也面临着严峻的安全威胁。当前，物联网或安全测试类的书琳琅满目，其中不乏对某一领域介绍得相对完善的图书，但系统地介绍物联网安全渗透测试的书较为稀缺。

对物联网安全渗透测试这样一个技术性和实践性兼具的新领域，物联网安全技术人员和高校学生都需要一本系统性的教程来了解相关的知识和技能，从而提升物联网安全渗透测试的专业能力。

本书就是基于上述目标而编写的。本书遵循理论与实践相结合的原则，将基础知识与技术案例和实践有机关联起来，由浅入深、层层递进，引导读者深入了解物联网、Web安全、物联网安全等内容，同时带领读者探索物联网安全的有关问题，激励读者深入学习安全知识，牢记网络安全法律法规，并学以致用，为社会做贡献。

在内容安排上，为了兼顾物联网及物联网安全零基础的读者，在第1章对物联网和物联网安全的基础理论、框架进行简要介绍。为更好地讲授后续物联网安全的内容，在第2章对Web应用安全的知识进行介绍。目前，关于Web安全的书和网络资源很多，所以该章只介绍Web应用安全的基本框架，同时以实例和实践的方式对典型的攻防方式进行介绍。后续章节分别对物联网通信安全、物联网终端设备安全、移动安全做详细介绍。其中，物联网通信安全着重介绍移动通信安全、定位安全、4G安全、Wi-Fi安全、RFID安全和中间人攻击。物联网终端设备安全则从Android逆向、固件逆向、USB安全和摄像头安全方面进行介绍。移动安全主要针对Android安全做详细介绍。在附录中，介绍了常用的渗透测试工具与方法。为帮助读者理解攻击原理与防御手段，每章均结合不同安全环境中运行的攻击案例进行实践，并给出了对应的防御方案。

本书力求繁简得当、难易适中，便于读者理解与学习。但物联网安全渗透技术仍处在不断变化和发展中，本书难免有介绍不当或疏漏之处，敬请各位读者和同行指正。

古人云：“他山之石，可以攻玉。”笔者在准备本书素材的过程中，参考了大量物联网及安全方面的图书、博客和论文等，在此向这些资料的作者表示感谢。本书得到了天津大学研究生创新人才培养项目，国家自然科学基金项目（U22B2027，61272297），国家重点研发计划项目（2023YFB2703800，2022YFB310210002），天津市先进制造专项（2022GKF-0338），CCF-绿盟科技“鲲鹏”基金（CCF-NSFOCUS202207），广西科技计划项目（2022AC20001）的支持。