Me gustaría crear mi propio giro en el hogar inteligente utilizando varios dispositivos IoT. Mi objetivo es tratar de hacer pentest dichos dispositivos en escenarios de la vida real. Me gustaría cubrir varios protocolos populares utilizados en IoT (ZigBee, Z-Wave, WiFi, Bluetooth 4 / 4.2) y conveniencias como la nube orientada al usuario / dispositivo, actualizaciones automáticas, configuración automática lista para usar , smartphone y aplicaciones web. OWASP habitual 10 cosas principales
¿Cómo harías para elegirlos? ¿Hay algún recurso en línea que pueda usarse como fuente (de crítica)?
Encontré algunas ideas viendo DEFCON, BLACK HAT y otras conferencias. También traté de usar las revisiones de Amazon y googlear (obviamente).
Pregunta de bonificación: si no hay un recurso en línea lo suficientemente completo para los usuarios finales de dispositivos IoT, ¿qué piensa acerca de crear uno?