Beliebtes Hacking-Tool, Metasploit-Sicherheitskit kann jetzt IoT-Geräte und Hardware hacken

Sie können jetzt Metasploit-Sicherheit nutzen, um alles von Smart-Kühlschränken bis zu Smart-Autos auf Schwachstellen zu hacken

Es wird gesagt, dass die Zukunft dem Internet der Dinge, der virtuellen Realität und der erweiterten Realität gehört. Dennoch ist eines der größten Sorgen, mit denen Sicherheitsunternehmen konfrontiert sind, das Sicherheits- und Datenschutzproblem im Zusammenhang mit mit dem Internet verbundenen Geräten wie CCTV-Kameras, Smart-Kühlschränken, Routern, Smart-Autos usw. Rapid7, der Entwickler des weltberühmten Hacking-Tools Metasploit, hat es jetzt aktualisiert, um die heutigen Internet der Dinge (IoT)-Geräte zu hacken, und gewährt Forschern die Möglichkeit, nach Fehlern in fast allem zu suchen, was mit dem Internet verbunden ist.

Craig Smith, Forschungsdirektor für Verkehrssicherheit bei Rapid7, gab am Donnerstag bekannt, dass das Metasploit-Framework jetzt direkt mit Hardware verbunden werden kann, was es den Benutzern ermöglicht, Exploits zu entwickeln, um ihre Hardware zu testen und Penetrationstests mit weniger Zeitaufwand durchzuführen. Das aktualisierte Metasploit-Sicherheitskit wird Sicherheitsforschern ein offenes Fenster bieten, um IoT-Geräte zu hacken und Schwachstellen zu finden.

Früher mussten Forscher und Hacker mehrere Tools erstellen, um verschiedene Internet der Dinge zu hacken, jetzt ermöglicht es Metasploit, Schwachstellen in verschiedenen IoT-Geräten mit einem einzigen Hacking-Tool zu finden. „Metasploit hat eine Vielzahl unabhängiger Software-Exploits und -Tools in einem Framework zusammengefasst, und jetzt wollen wir dasselbe für Hardware tun“, sagt Smith.

Wenn Sie ein Sicherheitsforscher oder Hacker sind, können Sie das aktualisierte Metasploit-Sicherheitskit kostenlos herunterladen. Das Framework verfügt derzeit über etwa 1.600 Exploits und 3.300 Module für Penetrationstests. Aufgrund des frischen Updates der Hardware Bridge API sind Benutzer nicht mehr auf Ethernet-Netzwerkverbindungen beschränkt. Stattdessen können Forscher Unterstützung direkt in die Firmware integrieren oder einen Relay-Dienst über eine REST-API erstellen, was für einige Hardware-Tools wie Software Defined Radio (SDR), die nicht über Ethernet kommunizieren können, notwendig ist.

„Jede Welle von verbundenen Geräten, unabhängig davon, ob Sie von Autos oder Kühlschränken sprechen, verwischt die Grenze zwischen Hardware und Software. Wie wir gerne sagen, lässt Sie diese Hardware-Brücke die Matrix verlassen und direkt reale, physische Dinge beeinflussen“, sagte Smith. „Wir arbeiten daran, Sicherheitsfachleuten die Ressourcen zu geben, die sie benötigen, um ihre Produkte zu testen und deren Sicherheit zu gewährleisten, egal auf welcher Seite der virtuellen Kluft sie sich befinden.“

Die erste Version konzentriert sich auf IoT, mit einem besonderen Schwerpunkt auf Penetrationstests im Automobilbereich. Die Brücke umfasst jetzt Module zum Testen von Fahrzeug-Controller Area Network (CAN)-Bussen, und den Benutzern werden auch interaktive Befehle angeboten, um Informationen über die getesteten Fahrzeuge zu sammeln, wie Geschwindigkeit und integrierte Sicherheitssysteme.

Rapid7 bittet die Benutzer der ersten Metasploit-Version um Feedback und Vorschläge für neue Automobilfunktionen für zukünftige Versionen.