Af Torben B. Sørensen, 03/02/17
Sikkerhedstestværktøjet Metasploit er udvidet med en funktion til at angribe hardware-enheder. Det kan bruges til at sikkerhedsteste Internet of Things (IoT).
Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med Hardware Bridge API (Application Programming Interface) bliver det også muligt at teste hardware.
Fysiske enheder kan tilsluttes til en computer med Metasploit på to måder: Ved at indbygge understøttelse af Metasploit i firmwaren i udstyret eller ved at bruge en relætjeneste.
Relætjenesten fungerer som en mellemstation, der oversætter beskeder fra Metasploit til noget, det testede apparat kan forstå. Data sendes via Hardware Bridge API'et, som følger REST-principperne (Representational State Transfer).
Links
- Exiting the Matrix: Introducing Metasploit's Hardware Bridge, blogindlæg fra Rapid7
- Rapid7 Enables IoT Hardware Security Testing with Metasploit, pressemeddelelse fra Rapid7
- Metasploit security kit now hacks IoT devices, hardware, artikel fra ZDNet