人気のハッキングツール、MetasploitセキュリティキットがIoTデバイスとハードウェアをハッキングできるようになりました

Metasploitセキュリティを使用して、スマート冷蔵庫からスマートカーまでの脆弱性をハッキングできるようになりました

未来はモノのインターネット、バーチャルリアリティ、拡張現実に属すると言われています。しかし、セキュリティ企業が直面している最大の懸念の1つは、CCTVカメラ、スマート冷蔵庫、ルーター、スマートカーなどのモノのインターネットに接続されたデバイスに関連するセキュリティとプライバシーの問題です。世界的に有名なハッキングツールMetasploitの開発者であるRapid7は、今日のモノのインターネット（IoT）デバイスをハッキングするためにそれをアップグレードし、研究者にインターネットに接続されたほぼすべてのもののバグを探す機会を与えました。

Rapid7の交通セキュリティ研究ディレクター、クレイグ・スミスは木曜日に、Metasploitフレームワークがハードウェアに直接リンクできるようになり、ユーザーがハードウェアをテストするためのエクスプロイトを開発し、無駄な時間をかけずにペネトレーションテストを実施できることを発表しました。アップグレードされたMetasploitセキュリティキットは、セキュリティ研究者にさまざまなモノのインターネットデバイスのハッキングと脆弱性の発見のためのオープンなウィンドウを提供します。

以前は、研究者やハッカーは異なるモノのインターネットをハッキングするために複数のツールを構築する必要がありましたが、Metasploitは今や単一のハッキングツールで異なるIoTデバイスの脆弱性を見つけることを可能にします。「Metasploitは、多くの独立したソフトウェアエクスプロイトとツールを1つのフレームワークに凝縮しました。今、私たちはハードウェアに対しても同じことをしたいと考えています」とスミスは言います。

もしあなたがセキュリティ研究者またはハッカーであれば、アップグレードされたMetasploitセキュリティキットを無料でダウンロードできます。このフレームワークは現在、約1,600のエクスプロイトと3,300のペネトレーションテストモジュールを誇っています。ハードウェアブリッジAPIへの新しいアップデートにより、ユーザーはもはやEthernetネットワーク接続に制限されません。代わりに、研究者はファームウェアに直接サポートを構築したり、REST APIを介して中継サービスを作成したりできます。これは、Ethernetを介って通信できないソフトウェア定義ラジオ（SDR）などの一部のハードウェアツールに必要です。

「接続されたデバイスのすべての波は、車や冷蔵庫について話しているかどうかにかかわらず、ハードウェアとソフトウェアの境界を曖昧にします。私たちが言いたいのは、このハードウェアブリッジがあなたをマトリックスから脱出させ、実際の物理的なものに直接影響を与えることができるということです」とスミスは言います。「私たちは、セキュリティ専門家が自分の製品をテストし、安全性を確保するために必要なリソースを提供するために取り組んでいます。仮想の分断のどちら側にいるかに関係なく。」

最初のリリースはIoTに焦点を当てており、特に自動車のペネトレーションテストに傾いています。このブリッジには、車両のコントローラーエリアネットワーク（CAN）バスをテストするためのモジュールが含まれており、ユーザーにはテスト中の車両に関する情報を収集するためのインタラクティブなコマンドも提供されています。たとえば、速度や内蔵セキュリティシステムなどです。

Rapid7は、初期のMetasploitリリースのユーザーにフィードバックを提供し、将来のバージョンのための新しい自動車機能を提案するよう求めています。