인기 해킹 도구, 메타스플로잇 보안 키트가 이제 IoT 장치와 하드웨어를 해킹할 수 있습니다

이제 메타스플로잇 보안을 사용하여 스마트 냉장고에서 스마트 자동차까지 취약점을 해킹할 수 있습니다

사물인터넷, 가상현실, 증강현실이 미래를 차지할 것이라고 합니다. 그렇지만 보안 회사들이 직면한 가장 큰 걱정 중 하나는 CCTV 카메라, 스마트 냉장고, 라우터, 스마트 자동차 등 사물인터넷에 연결된 장치와 관련된 보안 및 개인 정보 문제입니다. 세계적으로 유명한 해킹 도구인 메타스플로잇의 개발사인 Rapid7은 이제 이를 업그레이드하여 오늘날의 사물인터넷(IoT) 장치를 해킹할 수 있게 하여 연구자들이 인터넷에 연결된 거의 모든 것에서 버그를 찾아낼 수 있는 기회를 제공합니다.

Rapid7의 교통 보안 연구 책임자인 Craig Smith는 목요일에 메타스플로잇 프레임워크가 이제 하드웨어에 직접 연결할 수 있으며, 사용자가 하드웨어를 테스트하고 침투 테스트를 수행하는 데 소요되는 시간을 줄일 수 있도록 익스플로잇을 개발할 수 있다고 발표했습니다. 업그레이드된 메타스플로잇 보안 키트는 보안 연구자들에게 다양한 사물인터넷 장치에서 해킹하고 취약점을 찾을 수 있는 열린 창을 제공합니다.

이전에는 연구자와 해커가 다양한 사물인터넷을 해킹하기 위해 여러 도구를 구축해야 했지만, 이제 메타스플로잇은 단일 해킹 도구로 다양한 IoT 장치에서 취약점을 찾을 수 있도록 해줍니다. “메타스플로잇은 수많은 독립 소프트웨어 익스플로잇과 도구를 하나의 프레임워크로 압축했으며, 이제 우리는 하드웨어에 대해서도 같은 작업을 하고자 합니다.”라고 Smith는 말합니다.

보안 연구자나 해커라면 업그레이드된 메타스플로잇 보안 키트를 무료로 다운로드할 수 있습니다. 이 프레임워크는 현재 약 1,600개의 익스플로잇과 3,300개의 침투 테스트 모듈을 자랑합니다. 하드웨어 브리지 API의 새로운 업데이트 덕분에 사용자는 더 이상 이더넷 네트워크 연결에 제한되지 않습니다. 대신 연구자들은 펌웨어에 직접 지원을 구축하거나 REST API를 통해 중계 서비스를 생성할 수 있으며, 이는 이더넷을 통해 통신할 수 없는 소프트웨어 정의 라디오(SDR)와 같은 일부 하드웨어 도구에 필요합니다.

“자동차든 냉장고든 연결된 장치의 모든 파동은 하드웨어와 소프트웨어의 경계를 흐리게 합니다. 우리가 좋아하는 말처럼, 이 하드웨어 브리지는 당신이 매트릭스를 벗어나 실제 물리적 사물에 직접 영향을 미칠 수 있게 해줍니다.”라고 Smith는 말했습니다. “우리는 보안 전문가들이 가상 경계의 어느 쪽에 있든지 간에 제품의 안전성을 테스트하고 보장하는 데 필요한 자원을 제공하기 위해 노력하고 있습니다.”

초기 릴리스는 IoT에 초점을 맞추고 있으며, 특히 자동차 침투 테스트에 중점을 두고 있습니다. 이 브리지는 이제 차량 컨트롤러 영역 네트워크(CAN) 버스를 테스트하기 위한 모듈을 포함하고 있으며, 사용자는 테스트 중인 차량에 대한 정보(예: 속도 및 내장 보안 시스템)를 수집하기 위한 대화형 명령도 제공받습니다.

Rapid7은 초기 메타스플로잇 릴리스 사용자에게 피드백을 제공하고 향후 버전을 위한 새로운 자동차 기능을 제안해 줄 것을 요청하고 있습니다.