Practical Embedded Security é um bom livro introdutório sobre segurança em sistemas embarcados.

Escrito por Timothy Stapko, cobre diversos assuntos relacionados à área, incluindo criptografia e autenticação, algoritmos e protocolos de rede, comunicação sem fio e segurança em hardware, sempre com foco em dispositivos com poucos recursos computacionais, ou seja, sistemas embarcados.

O primeiro capítulo fala sobre segurança de forma geral e serve de introdução para os próximos capítulos. Os quatro capítulos que seguem tem um foco em segurança de rede, discorrendo sobre os diversos protocolos e algorítimos de criptografia existentes.

O capítulo 6 é bem interessente e tem como assunto os protocolos de comunicação sem fio (802.11, Bluetooth e Zigbee). Já os últimos capítulos são mais focados na aplicação final, e trazem dois exemplo práticos, um deles implementado em um PIC e o outro em um Rabbit (uma espécie de sucessor do Z80).

Como ponto negativo, destacaria o fato de não ter nenhum exemplo prático com ARM, além da falta de foco em segurança embutida no hardware (boot seguro, tamper detection, etc).

De qualquer forma, é um bom livro introdutório na área. IoT é um tema recorrente, e conforme conectamos as “coisas” à Internet, segurança será uma preocupação. E todo engenheiro nesta área deverá conhecer os riscos e os desafios existentes. Este livro pode servir de introdução para um estudo mais aprofundado do assunto.

Um abraço,

Sergio Prado