Metasploit セキュリティを使用して、スマート冷蔵庫からスマートカーまであらゆるものをハッキングして脆弱性を探ることができるようになりました
未来はモノのインターネット、仮想現実、拡張現実に属すると言われています。そうは言っても、セキュリティ企業が直面する最大の懸念の 1 つは、CCTV カメラ、スマート冷蔵庫、ルーター、スマート カーなどのモノのインターネットに接続されたデバイスに関連するセキュリティとプライバシーの問題です。Rapid7 は、世界的に有名なハッキング ツールである Metasploit の開発者です。は、今日のモノのインターネット (IoT) デバイスをハッキングできるようにアップグレードし、研究者がインターネットに接続されているほぼすべてのもののバグを探す機会を提供しました。
Rapid7 Research 交通安全担当ディレクター Craig Smith木曜日に発表されたMetasploit フレームワークがハードウェアに直接リンクできるようになり、ユーザーがハードウェアをテストするためのエクスプロイトを開発し、無駄な時間を短縮して侵入テストを実施できるようになりました。アップグレードされた Metasploit セキュリティ キットにより、セキュリティ研究者はさまざまな IoT デバイスの脆弱性をハッキングして発見できるようになります。
以前は、研究者やハッカーは、さまざまなモノのインターネットをハッキングするために複数のツールを構築する必要がありましたが、Metasploit を使用すると、単一のハッキング ツールでさまざまな IoT デバイスの脆弱性を見つけることができるようになりました。」Metasploit は、多数の独立したソフトウェアのエクスプロイトとツールを 1 つのフレームワークに凝縮しました。ハードウェアでも同じことをしたいと考えています」とスミス氏は言います。
セキュリティ研究者またはハッカーの場合は、アップグレードされた Metasploit セキュリティ キットをダウンロードできます。無料で。このフレームワークには現在、約 1,600 のエクスプロイトと 3,300 の侵入テスト モジュールが含まれています。の新しいアップデートにより、ハードウェアブリッジAPI、ユーザーはイーサネット ネットワーク接続に制限されなくなりました。代わりに、研究者はサポートをファームウェアに直接組み込んだり、REST API を介してリレー サービスを作成したりできます。これは、イーサネット経由で通信できないソフトウェア無線 (SDR) などの一部のハードウェア ツールに必要です。
「車であれ冷蔵庫であれ、あらゆる接続デバイスの波が、ハードウェアとソフトウェアの境界線を曖昧にしています。私たちが言いたいのですが、このハードウェア ブリッジを使用すると、マトリックスから抜け出して、現実の物理的なものに直接影響を与えることができます」とスミス氏は言いました。 「私たちは、セキュリティ専門家が仮想的な分断のどちら側に属していても、製品のテストと安全性の確保に必要なリソースを提供できるよう取り組んでいます。」
初期リリースは IoT に焦点を当てており、特に自動車侵入テストに重点を置いています。このブリッジには現在、車両のコントローラー エリア ネットワーク (CAN) バスをテストするためのモジュールが含まれており、ユーザーには、速度や内蔵セキュリティ システムなど、テスト対象の車両に関する情報を収集するための対話型コマンドも提供されます。
Rapid7 は、初期の Metasploit リリースのユーザーにフィードバックを提供し、将来のバージョンのための新しい自動車機能を提案するよう求めています。
