Популярный инструмент хакерства, набор безопасности Metasploit теперь может взламывать устройства IoT и оборудование

Теперь вы можете использовать безопасность Metasploit для взлома всего, от умных холодильников до умных автомобилей, на наличие уязвимостей

Говорят, что будущее принадлежит Интернету вещей, виртуальной реальности и дополненной реальности. Тем не менее, одной из самых больших проблем, с которыми сталкиваются компании по безопасности, является вопрос безопасности и конфиденциальности, связанный с подключенными устройствами Интернета вещей, такими как камеры видеонаблюдения, умные холодильники, маршрутизаторы, умные автомобили и т. д. Rapid7, разработчик всемирно известного инструмента хакерства Metasploit, теперь обновил его для взлома современных устройств Интернета вещей (IoT), предоставляя исследователям возможность искать ошибки почти во всем, что подключено к Интернету.

Директор по исследованиям безопасности транспорта Rapid7 Крейг Смит объявил в четверг, что фреймворк Metasploit теперь может напрямую подключаться к оборудованию, позволяя пользователям разрабатывать эксплойты для тестирования своего оборудования и проводить тестирование на проникновение с меньшими временными затратами. Обновленный набор безопасности Metasploit даст исследователям безопасности открытое окно для взлома и поиска уязвимостей в различных устройствах Интернета вещей.

Ранее исследователям и хакерам приходилось создавать несколько инструментов для взлома различных устройств Интернета вещей, теперь Metasploit позволяет им находить уязвимости в различных устройствах IoT с помощью одного инструмента хакерства. “Metasploit объединил множество независимых программных эксплойтов и инструментов в один фреймворк, и теперь мы хотим сделать то же самое для оборудования,” говорит Смит.

Если вы исследователь безопасности или хакер, вы можете бесплатно скачать обновленный набор безопасности Metasploit. В настоящее время фреймворк включает примерно 1,600 эксплойтов и 3,300 модулей для тестирования на проникновение. Благодаря свежему обновлению API моста оборудования пользователи больше не ограничены подключениями к Ethernet. Вместо этого исследователи могут встроить поддержку непосредственно в прошивку или создать сервис реле через REST API, что необходимо для некоторых аппаратных инструментов, включая программно-определяемое радио (SDR), которые не могут общаться по Ethernet.

“Каждая волна подключенных устройств, независимо от того, говорите ли вы о автомобилях или холодильниках, размывает грань между оборудованием и программным обеспечением. Как мы любим говорить, этот аппаратный мост позволяет вам выйти из Матрицы и напрямую влиять на реальные, физические вещи,” сказал Смит. “Мы работаем над тем, чтобы предоставить специалистам по безопасности ресурсы, необходимые для тестирования и обеспечения безопасности их продуктов, независимо от того, на какой стороне виртуального раздела они находятся.”

Первоначальный релиз сосредоточен на IoT, с особым уклоном в сторону тестирования на проникновение в автомобилях. Мост теперь включает модули для тестирования шин Controller Area Network (CAN) автомобилей, и пользователям также предлагаются интерактивные команды для сбора информации о тестируемых автомобилях, таких как скорость и встроенные системы безопасности.

Rapid7 просит пользователей первоначального релиза Metasploit предоставить отзывы и предложить новые автомобильные функции для будущих версий.