IoT Stack
I. Giới thiệu khóa học:
Khóa học “IoT Stack” được thiết kế nhằm trang bị cho học viên kiến thức toàn diện về các giao thức, kiến trúc mạng, bảo mật và xu hướng công nghệ trong hệ sinh thái IoT, đặc biệt trong lĩnh vực Smart Home. Thông qua các nội dung từ MQTT, CoAP, Zigbee, Z-Wave, BLE, Wi-Fi, Thread đến Matter, bảo mật thiết bị, OTA firmware update và phân tích lưu lượng mạng, học viên sẽ hiểu rõ cách các thiết bị IoT giao tiếp, kết nối, vận hành và tích hợp trong môi trường thực tế. Khóa học kết hợp giữa lý thuyết, demo và thực hành nhằm giúp học viên có khả năng thiết kế, triển khai, kiểm thử và xử lý sự cố cho các hệ thống IoT hiện đại, an toàn và có khả năng mở rộng.
II. Thời lượng: 40 giờ (5 ngày)
III. Hình thức đào tạo:
Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu
IV. Mục tiêu khóa học:
Sau khi hoàn thành khóa học, học viên có thể:
- Hiểu kiến trúc tổng quan của hệ sinh thái IoT/Smart Home và các mô hình Edge – Fog – Cloud.
- Nắm được nguyên lý và cách ứng dụng các giao thức IoT phổ biến như MQTT, CoAP, Zigbee, Z-Wave, BLE, Wi-Fi, Thread và Matter.
- Thiết kế, tích hợp và vận hành các mô hình kết nối thiết bị, mạng mesh, gateway và bridge trong hệ thống IoT.
- Hiểu các cơ chế bảo mật IoT, bảo vệ thiết bị, firmware và kết nối truyền thông.
- Thực hiện phân tích, kiểm tra và xử lý sự cố lưu lượng mạng IoT bằng các công cụ chuyên dụng.
V. Đối tượng tham gia:
- Kỹ sư phần mềm, kỹ sư nhúng, kỹ sư IoT, kỹ sư hệ thống và kỹ sư mạng.
- Nhân sự kỹ thuật tham gia phát triển, tích hợp, kiểm thử hoặc vận hành thiết bị IoT, Smart Home, gateway và bridge.
- Chuyên viên R&D, QA/QC, bảo mật hoặc cá nhân muốn nâng cao chuyên môn về IoT Stack, Matter và bảo mật IoT.
VI. Điều kiện tiên quyết:
- Có kiến thức cơ bản về mạng máy tính, giao thức TCP/IP và mô hình client-server.
- Có hiểu biết cơ bản về lập trình hoặc hệ thống nhúng là một lợi thế.
- Có kinh nghiệm làm việc với Linux, thiết bị nhúng, ESP32, Raspberry Pi hoặc các nền tảng IoT là lợi thế nhưng không bắt buộc.
VII. Nội dung khóa học:
Module 1: Tổng quan giao thức IoT phổ biến trong Smart Home
1. Kiến trúc tổng quan hệ sinh thái Smart Home
- Kiến trúc tổng quan và mô hình Edge–Fog–Cloud, vai trò của từng lớp trong hệ thống IoT thực tế
2. Giao thức MQTT — Message Broker & Pub/Sub
- QoS levels (0/1/2), retained message, Last Will, broker Mosquitto, EMQX. Hands-on: kết nối ESP32 → MQTT broker. Các trường hợp cụ thể khi áp dụng QoS 0/1/2
3. Giao thức CoAP & HTTP/REST trong IoT
- Khi nào dùng CoAP vs MQTT? Observe mode, confirmable message. REST API design cho thiết bị IoT
4. Zigbee & Z-Wave — mạng mesh low-power
- Cluster library, device profiles, coordinator/router/end-device. So sánh Zigbee 3.0 vs Z-Wave Plus v2
5. Bluetooth LE (BLE) & Wi-Fi trong Smart Home
- GATT profile, advertising/scanning, BLE mesh. Wi-Fi provisioning (SoftAP, Bluetooth provisioning).
- ESP-IDF / Zephyr RTOS
6. Thread & IEEE 802.15.4
- Border Router, link-local vs mesh-local, CoAP over Thread. OpenThread trên nRF52/ESP32-H2
Module 2: Kiến trúc mạng Mesh, Commissioning & Interoperability
1. Self-healing Mesh Network — cơ chế hoạt động
- Flooding vs routing mesh, SRP (Source Routing Protocol), RPL (IPv6 Routing for Low-Power). Phân tích packet capture bằng Wireshark
2. Commissioning Process — thêm thiết bị vào mạng
- BLE-based provisioning, QR code onboarding, PAKE (SPAKE2+). Demo: commissioning thiết bị Zigbee/Thread mới từ đầu đến cuối
3. Network topology design & channel planning
- Chọn channel tránh nhiễu Wi-Fi (Zigbee ch.15/20/25/26). Coverage planning, router density, heatmap RF.
- Tools: XCTU, nRF Sniffer
4. Bridge & Gateway — kết nối đa giao thức
- Zigbee2MQTT, deCONZ, Home Assistant integration. Xây dựng custom gateway trên Raspberry Pi: Zigbee ↔ MQTT ↔ REST
5. Interoperability thực tế: chuẩn & thực thi
- Device capability model, semantic interoperability. OCF, W3C WoT (Web of Things), LwM2M device management. Case study: tích hợp thiết bị đa hãng
6. OTA Firmware Update trong mạng mesh
- OTA over Zigbee (OTA Upgrade cluster), BLE DFU (Nordic, ESP-IDF). Delta update, rollback strategy, version management
Module 3: Bảo mật trong mạng IoT
1. Threat modeling cho hệ thống IoT Smart Home
- STRIDE model, Attack surface analysis, IoT-specific threats (replay, MITM, firmware extraction). Công cụ: OWASP IoT Attack Surface Areas
2. Transport security — TLS/DTLS cho IoT
- TLS 1.3 vs DTLS 1.2, mutual TLS (mTLS), certificate management. MQTT over TLS: cấu hình Mosquitto + client cert. mbedTLS trên ESP32
3. Device identity & PKI trên embedded
- X.509 certificates, Device CA, secure provisioning. AWS IoT / Azure IoT Hub device registry. Secure element (ATECC608) integration
4. Zigbee & Thread security model
- Zigbee network key, link key, trust center. Thread CCM* (AES-128), commissioning credential, Thread Commissioner. Phân tích packet bảo mật
5. Secure boot & firmware protection
- ESP32 secure boot v2, flash encryption, eFuse. ARM TrustZone trên nRF9160/nRF5340. Code signing workflow trong CI/CD
Module 4: Chuẩn Matter & xu hướng hệ sinh thái Smart Home
1. Matter 1.x — tổng quan kiến trúc & data model
- Cluster model, attribute/command/event, device types (dimmable light, thermostat, door lock). Matter over Thread vs Matter over Wi-Fi
2. Matter SDK — build & flash thiết bị đầu tiên
- ConnectedHomeIP (CHIP) SDK setup, target build cho ESP32/nRF52. Commissioning với iPhone (Home app) & Google Home. Debug bằng chip-tool
3. Multi-admin & Fabric trong Matter
- Fabric model, commissioner diversity, Node Operational Certificate (NOC). Trường hợp thiết bị Matter dùng đồng thời với Apple Home + Google Home + SmartThings
4. Matter Bridge — tích hợp thiết bị legacy
- Bridged Node, Dynamic endpoint, virtual device aggregation. Project: xây Bridge chuyển đổi Zigbee → Matter bằng ESP32 + Zigbee coordinator
5. Ecosystem comparison: Apple HomeKit, Google Home, Amazon Alexa
- HomeKit Accessory Protocol (HAP), Google Home Developer, Alexa Smart Home Skill. Certification roadmap, costs, SDK maturity 2024-2025
6. Xu hướng sắp tới: Matter 1.3, Energy Management, AI tại Edge
- Matter Electrical Power Measurement cluster, energy monitoring. TinyML trên Cortex-M: anomaly detection, presence sensing. Dự báo roadmap hệ sinh thái Smart Home
Module 5: Protocol Sniffing & Traffic Analysis:
1. Tổng quan RF sniffing
- So sánh hardware (nRF52840 Dongle, CC2531, Ubertooth One, HackRF), setup Wireshark plugin cho IoT
2. BLE Sniffing
- Capture ADV packets, giải mã GATT Read/Write/Notify, phân tích LE Audio
3. BLE Security
- SMP pairing, decrypt BLE traffic bằng HCI log + LTK, phân tích LE Secure Connections
4. Zigbee Sniffing
- CC2531, phân tích full stack MAC→NWK→APS→ZCL, theo dõi quá trình join mạng
5. Zigbee Security Decryption
- Cài network key vào Wireshark, giải mã APS payload, replay attack
6. Thread Sniffing
- OpenThread Sniffer, phân tích MLE, theo dõi OTBR traffic NAT64
7. Matter deep dive
- PASE/CASE handshake trên Wireshark, chip-tool + Wireshark song song
8. Lab tổng hợp
- Multi-protocol capture đồng thời, debug 3 tình huống thực tế, PyShark automation
Học trực tuyến
Học tại Hồ Chí Minh
Học tại Hà Nội



