Il popolare strumento di hacking, il kit di sicurezza Metasploit può ora hackerare dispositivi IoT e hardware

Ora puoi utilizzare la sicurezza di Metasploit per hackerare tutto, dai frigoriferi intelligenti alle auto intelligenti per vulnerabilità

Si dice che il futuro appartenga all’Internet delle Cose, alla Realtà Virtuale e alla Realtà Aumentata. Detto ciò, una delle maggiori preoccupazioni delle aziende di sicurezza è il problema della sicurezza e della privacy associato ai dispositivi connessi all’Internet delle Cose come telecamere di sorveglianza, frigoriferi intelligenti, router, auto intelligenti, ecc. Rapid7, lo sviluppatore dello strumento di hacking famoso in tutto il mondo, Metasploit, lo ha ora aggiornato per hackerare i dispositivi dell’Internet delle Cose (IoT) di oggi, offrendo ai ricercatori l’opportunità di cercare bug in quasi tutto ciò che è connesso a Internet.

Il Direttore della Ricerca sulla sicurezza dei Trasporti di Rapid7, Craig Smith, ha annunciato giovedì che il framework Metasploit può ora collegarsi direttamente all’hardware, consentendo agli utenti di sviluppare exploit per testare il proprio hardware e condurre test di penetrazione con meno tempo sprecato. Il kit di sicurezza Metasploit aggiornato darà ai ricercatori di sicurezza una finestra aperta per hackerare e trovare vulnerabilità in vari dispositivi dell’Internet delle Cose.

In precedenza, i ricercatori e gli hacker dovevano costruire più strumenti per hackerare diversi dispositivi dell’Internet delle Cose, ora Metasploit consente loro di trovare vulnerabilità in diversi dispositivi IoT con un unico strumento di hacking. “Metasploit ha condensato una serie di exploit software indipendenti e strumenti in un unico framework e ora vogliamo fare lo stesso per l’hardware,” afferma Smith.

Se sei un ricercatore di sicurezza o un hacker, puoi scaricare gratuitamente il kit di sicurezza Metasploit aggiornato. Il framework vanta attualmente circa 1.600 exploit e 3.300 moduli di test di penetrazione. Grazie al nuovo aggiornamento dell’Hardware Bridge API, gli utenti non sono più limitati alle connessioni di rete Ethernet. Invece, i ricercatori possono costruire supporto direttamente nel firmware o creare un servizio di relay tramite un’API REST, necessario per alcuni strumenti hardware tra cui il Software Defined Radio (SDR) che non possono comunicare tramite Ethernet.

“Ogni onda di dispositivi connessi, indipendentemente dal fatto che si stia parlando di auto o frigoriferi, sfuma il confine tra hardware e software. Come ci piace dire, questo ponte hardware ti consente di uscire dalla Matrice e influenzare direttamente cose reali e fisiche,” ha detto Smith. “Stiamo lavorando per fornire ai professionisti della sicurezza le risorse di cui hanno bisogno per testare e garantire la sicurezza dei loro prodotti, indipendentemente dal lato del divario virtuale in cui si trovano.”

Il rilascio iniziale si concentra sull’IoT, con un particolare orientamento verso i test di penetrazione automobilistica. Il ponte ora include moduli per testare i bus Controller Area Network (CAN) dei veicoli e agli utenti vengono anche offerti comandi interattivi per raccogliere informazioni sui veicoli in fase di test, come velocità e sistemi di sicurezza integrati.

Rapid7 sta chiedendo agli utenti del rilascio iniziale di Metasploit di fornire feedback e suggerire nuove funzionalità automobilistiche per le versioni future.