Ferramenta de hacking popular, kit de segurança Metasploit agora pode hackear dispositivos IoT e hardware

Agora você pode usar a segurança do Metasploit para hackear tudo, desde geladeiras inteligentes até carros inteligentes em busca de vulnerabilidades

Diz-se que o futuro pertence à Internet das Coisas, Realidade Virtual e Realidade Aumentada. Dito isso, uma das maiores preocupações enfrentadas pelas empresas de segurança é a questão de segurança e privacidade associada a dispositivos conectados à Internet das Coisas, como câmeras de CCTV, geladeiras inteligentes, roteadores, carros inteligentes, etc. A Rapid7, desenvolvedora da famosa ferramenta de hacking, Metasploit, agora a atualizou para hackear os dispositivos da Internet das Coisas (IoT) de hoje, concedendo aos pesquisadores a oportunidade de procurar bugs em quase tudo que está conectado à Internet.

O Diretor de Pesquisa de Segurança de Transporte da Rapid7, Craig Smith, anunciou na quinta-feira que a estrutura do Metasploit agora pode se conectar diretamente ao hardware, permitindo que os usuários desenvolvam exploits para testar seu hardware e conduzam testes de penetração com menos tempo desperdiçado. O kit de segurança Metasploit atualizado dará aos pesquisadores de segurança uma janela aberta para hackear e encontrar vulnerabilidades em vários dispositivos da Internet das Coisas.

Anteriormente, pesquisadores e hackers tinham que construir várias ferramentas para hackear diferentes dispositivos da Internet das Coisas, agora o Metasploit permite que eles encontrem vulnerabilidades em diferentes dispositivos IoT com uma única ferramenta de hacking. “O Metasploit condensou uma série de exploits e ferramentas de software independentes em uma única estrutura e agora queremos fazer o mesmo para hardware”, diz Smith.

Se você é um pesquisador de segurança ou hacker, pode baixar o kit de segurança Metasploit atualizado gratuitamente. A estrutura atualmente possui cerca de 1.600 exploits e 3.300 módulos de teste de penetração. Devido à nova atualização da API Hardware Bridge, os usuários não estão mais limitados a conexões de rede Ethernet. Em vez disso, os pesquisadores podem construir suporte diretamente no firmware ou criar um serviço de relé através de uma API REST, que é necessário para algumas ferramentas de hardware, incluindo Rádio Definido por Software (SDR) que não podem se comunicar via Ethernet.

“Cada onda de dispositivos conectados, independentemente de estarmos falando sobre carros ou geladeiras, desfoca a linha entre hardware e software. Como gostamos de dizer, esta ponte de hardware permite que você saia da Matrix e afete diretamente coisas reais e físicas”, disse Smith. “Estamos trabalhando para dar aos profissionais de segurança os recursos de que precisam para testar e garantir a segurança de seus produtos, não importa de que lado da divisão virtual estejam.”

O lançamento inicial foca na IoT, com uma inclinação particular para testes de penetração automotiva. A ponte agora inclui módulos para testar barramentos Controller Area Network (CAN) de veículos e os usuários também recebem comandos interativos para coletar informações sobre os veículos sendo testados, como velocidade e sistemas de segurança embutidos.

A Rapid7 está pedindo aos usuários do lançamento inicial do Metasploit que forneçam feedback e sugiram novos recursos automotivos para versões futuras.