Maskinvare og IoT-sikkerhet

🎯 Om dette emnet

Maskinvare og IoT-sikkerhet dekker kritiske aspekter ved sikker utvikling av innebygde systemer, fra bootloader og debug-grensesnitt til moderne IoT-nettverk og sikkerhetstrusler.

Bootloader, SWD/UART debug-protokoller
Bluetooth Low Energy (BLE) pairing og kryptering
Embedded firmware og MQTT-sikkerhet
Side-channel angrep og mottiltak
Glitching, power analysis og fysiske angrep
IoT-nettverk sikkerhetstiltak

🔧 Hardware Basics

Bootloader, debug-protokoller (SWD, JTAG), mikrocontroller-arkitektur og initialisering.

📡 Wireless Security

Bluetooth Low Energy, pairing-modi, kryptering, autentisering og protokoll-sikkerhet.

💻 Embedded Software

MicroPython, MQTT, firmware-oppdateringer (OTA) og sikker konfigurering.

⚡ Power Analysis

Side-channel angrep, Differential Power Analysis (DPA), og mottiltak.

🎯 Attack Vectors

Glitching, fault injection, IoT-sikkerhet og fysiske angrep.

🔐 Sikkerhetsprinsipper

Defense in depth, least privilege, secure boot og attestasjon.

📖

Pensum og Oppsummering

Detaljert oppsummering av alle kurs-temaer basert på presentasjoner og IoT Hackers Handbook. Organisert etter emne-kategorier.

7 kapitler Detaljert innhold Eksamen-fokus

Les pensum

🎮

Interaktive Øvinger

10 praktiske oppgaver med umiddelbar feedback, hints og detaljerte løsninger. Test din forståelse av kjernekonsepe.

10 oppgaver 5 kategorier Umiddelbar feedback

Start øving

📚

Ressurser

Kursmateriale inkludert presentasjoner, PDF-dokumenter og caser fra virkelige IoT-hakking scenarioer.

6 presentasjoner PDF-filer Casestudier

Se ressurser

📚 Kursressurser

Kursmaterialet inneholder presentasjoner, dokumentasjon og praktiske eksempler. Alle ressurser er organisert etter emne og kan lastes ned for offline-lesing.

Presentasjoner

#01_Intro.pdf - Introduksjon til sikkerhet og IoT-konsepter
#02_Bootloader_SWD_UART.pdf - Hardware programmering og debug-protokoller
#03_Bluetooth_Low_Energy.pdf - BLE protokoll og sikkerhet
#04_MicroPython_MQTT.pdf - Embedded firmware og IoT-kommunikasjon
#05_Effektanalyse.pptx - Power Analysis og side-channel angrep
#06_Glitching.pptx - Fault injection og glitching-angrep

Bøker og Casestudier

The IoT Hackers Handbook Chapter 10 - Realverdens IoT-sikkerhetssårbarheter og case studies

Anbefalte Tools og Plattformer

ChipWhisperer - Power analysis og fault injection testplattform
nRF Connect - BLE scanning og debugging
MicroPython - Embedded Python for mikrokontrollere
BlueZ - Linux Bluetooth stack
Wireshark - Nettverks-sniffing med BLE support
Mosquitto - MQTT broker for IoT-testing

Nyttige Ressurser Online

ARM Technical Reference Manual - Cortex-M arkitektur dokumentasjon
Nordic nRF52840 Datasheet - Detaljerte spesifikasjoner
Bluetooth Core Specification - Offisiell BLE dokumentasjon
MQTT Specification - IoT-protokoll standard
OWASP IoT Top 10 - Sikkerhetstrusler spesifikt for IoT

💡 Tips for å komme i gang

Hvis du er ny: Start med pensum-siden (Hardware Basics → Wireless → Embedded). Les gjennom presentasjonene før du prøver øvingene.

Hvis du er erfaren: Spring direkte til Power Analysis og Attack Vectors-seksjonene for å dykke ned i avansert sikkerhetstesting.

For laboratorium: ChipWhisperer platformene anbefales for praktisk power analysis og fault injection-eksperimenter.

🔧 Maskinvare og IoT-sikkerhet