La popular herramienta de hacking, el kit de seguridad Metasploit, ahora puede hackear dispositivos IoT y hardware

Ahora puedes usar la seguridad de Metasploit para hackear todo, desde frigoríficos inteligentes hasta coches inteligentes en busca de vulnerabilidades

Se dice que el futuro pertenece a Internet de las Cosas, Realidad Virtual y Realidad Aumentada. Dicho esto, una de las mayores preocupaciones que enfrentan las empresas de seguridad es el problema de seguridad y privacidad asociado con los dispositivos conectados a Internet de las Cosas, como cámaras de CCTV, frigoríficos inteligentes, enrutadores, coches inteligentes, etc. Rapid7, el desarrollador de la famosa herramienta de hacking, Metasploit, ahora la ha actualizado para hackear los dispositivos de Internet de las Cosas (IoT) de hoy, otorgando a los investigadores la oportunidad de buscar errores en casi todo lo que está conectado a Internet.

El Director de Investigación de Seguridad de Transporte de Rapid7, Craig Smith, anunció el jueves que el marco de Metasploit ahora puede vincularse directamente al hardware, permitiendo a los usuarios desarrollar exploits para probar su hardware y realizar pruebas de penetración con menos tiempo perdido. El kit de seguridad Metasploit actualizado dará a los investigadores de seguridad una ventana abierta para hackear y encontrar vulnerabilidades en varios dispositivos de Internet de las Cosas.

Anteriormente, los investigadores y hackers tenían que construir múltiples herramientas para hackear diferentes dispositivos de Internet de las Cosas; Metasploit ahora les permite encontrar vulnerabilidades en diferentes dispositivos IoT con una sola herramienta de hacking. “Metasploit condensó una serie de exploits de software independientes y herramientas en un solo marco y ahora queremos hacer lo mismo para el hardware”, dice Smith.

Si eres un investigador de seguridad o hacker, puedes descargar el kit de seguridad Metasploit actualizado de forma gratuita. El marco actualmente cuenta con aproximadamente 1,600 exploits y 3,300 módulos de pruebas de penetración. Debido a la nueva actualización de la API de Hardware Bridge, los usuarios ya no están limitados a conexiones de red Ethernet. En su lugar, los investigadores pueden construir soporte directamente en el firmware o crear un servicio de retransmisión a través de una API REST, que es necesario para algunas herramientas de hardware, incluyendo Radio Definido por Software (SDR) que no pueden comunicarse a través de Ethernet.

“Cada ola de dispositivos conectados, independientemente de si hablas de coches o frigoríficos, difumina la línea entre hardware y software. Como nos gusta decir, este puente de hardware te permite salir de la Matrix y afectar directamente cosas físicas reales”, dijo Smith. “Estamos trabajando para dar a los profesionales de seguridad los recursos que necesitan para probar y garantizar la seguridad de sus productos, sin importar en qué lado de la división virtual se encuentren.”

El lanzamiento inicial se centra en IoT, con una inclinación particular hacia las pruebas de penetración automotriz. El puente ahora incluye módulos para probar buses de red de área de controladores (CAN) de vehículos y también se ofrecen comandos interactivos para recopilar información sobre los vehículos que se están probando, como velocidad y sistemas de seguridad integrados.

Rapid7 está pidiendo a los usuarios del lanzamiento inicial de Metasploit que proporcionen comentarios y sugieran nuevas características automotrices para futuras versiones.