L'outil de piratage populaire, le kit de sécurité Metasploit peut désormais pirater des appareils IoT et du matériel

Vous pouvez désormais utiliser la sécurité Metasploit pour pirater tout, des réfrigérateurs intelligents aux voitures intelligentes pour détecter des vulnérabilités

On dit que l’avenir appartient à l’Internet des objets, à la réalité virtuelle et à la réalité augmentée. Cela dit, l’une des plus grandes inquiétudes des entreprises de sécurité est la question de la sécurité et de la vie privée associée aux appareils connectés à l’Internet des objets, comme les caméras de vidéosurveillance, les réfrigérateurs intelligents, les routeurs, les voitures intelligentes, etc. Rapid7, le développeur de l’outil de piratage mondialement connu, Metasploit, l’a désormais mis à jour pour pirater les appareils de l’Internet des objets (IoT) d’aujourd’hui, offrant aux chercheurs l’opportunité de rechercher des bogues dans presque tout ce qui est connecté à Internet.

Le directeur de la recherche en sécurité des transports de Rapid7, Craig Smith, a annoncé jeudi que le cadre Metasploit peut désormais se connecter directement au matériel, permettant aux utilisateurs de développer des exploits pour tester leur matériel et effectuer des tests de pénétration avec moins de temps perdu. Le kit de sécurité Metasploit mis à jour donnera aux chercheurs en sécurité une fenêtre ouverte pour pirater et trouver des vulnérabilités dans divers appareils de l’Internet des objets.

Auparavant, les chercheurs et les hackers devaient construire plusieurs outils pour pirater différents appareils de l’Internet des objets, Metasploit leur permet désormais de trouver des vulnérabilités dans différents appareils IoT avec un seul outil de piratage. “Metasploit a condensé une multitude d’exploits logiciels indépendants et d’outils en un seul cadre et maintenant nous voulons faire de même pour le matériel,” déclare Smith.

Si vous êtes un chercheur en sécurité ou un hacker, vous pouvez télécharger gratuitement le kit de sécurité Metasploit mis à jour. Le cadre compte actuellement environ 1 600 exploits et 3 300 modules de tests de pénétration. Grâce à la nouvelle mise à jour de l’API Hardware Bridge, les utilisateurs ne sont plus limités aux connexions réseau Ethernet. Au lieu de cela, les chercheurs peuvent intégrer directement le support dans le firmware ou créer un service de relais via une API REST, ce qui est nécessaire pour certains outils matériels, y compris la radio définie par logiciel (SDR) qui ne peut pas communiquer via Ethernet.

“Chaque vague d’appareils connectés, que vous parliez de voitures ou de réfrigérateurs, brouille la frontière entre le matériel et le logiciel. Comme nous aimons le dire, ce pont matériel vous permet de sortir de la Matrice et d’affecter directement des choses réelles et physiques,” a déclaré Smith. “Nous travaillons à donner aux professionnels de la sécurité les ressources dont ils ont besoin pour tester et garantir la sécurité de leurs produits, peu importe de quel côté de la division virtuelle ils se trouvent.”

La version initiale se concentre sur l’IoT, avec une inclinaison particulière vers les tests de pénétration automobile. Le pont comprend désormais des modules pour tester les bus de réseau de contrôle de véhicule (CAN) et les utilisateurs se voient également offrir des commandes interactives pour recueillir des informations sur les véhicules testés, telles que la vitesse et les systèmes de sécurité intégrés.

Rapid7 demande aux utilisateurs de la version initiale de Metasploit de fournir des retours et de suggérer de nouvelles fonctionnalités automobiles pour les futures versions.