Nieuws

Metasploit kan nu ook veiligheid IoT-hardware testen

donderdag 2 februari 2017, 16:51 door Redactie, 5 reacties

De ontwikkelaars van de populaire hackertool Metasploit hebben een nieuwe feature toegevoegd waardoor ook de veiligheid van Internet of Things-apparaten kan worden getest. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken.

Het wordt ontwikkeld door beveiligingsbedrijf Rapid7 en is zeer geliefd bij penetratietesters en securityprofessionals. Door de snelle groei van het Internet of Things gaat de veiligheid van IoT-apparaten een steeds grotere rol spelen en de nieuwe Metasploit-feature speelt daarop in. Onderzoekers kunnen op deze manier op kwetsbaarheden testen. In eerste instantie zal de "hardwarebrug" zich vooral op voertuigen richten, aangezien die steeds vaker onderdelen bevatten die met internet verbonden zijn.

"Elke golf van met internet verbonden apparaten, ongeacht of je het over auto's of koelkasten hebt, vertroebelt de grens tussen hardware en software. Deze hardwarebrug laat je de Matrix verlaten en direct echte fysieke dingen beïnvloeden", zegt Craigh Smith van Rapid7. Het beveiligingsbedrijf stelt dat de nieuwe functie ook als onderzoekstool voor slimme auto's en hardwaregebaseerd netwerkonderzoek kan worden gebruikt.

AIVD bezorgd over cyberaanvallen op overheid en bedrijven

Groot aantal Britse ziekenhuizen getroffen door ransomware

Reacties (5)

02-02-2017, 18:23 door Anoniem

Een concept van security is dat je, ongeacht het soort systeem wat je onderzoekt, alle interfaces onderkent en waar mogelijk test. De interfaces waar Metasploit nu ook mee overweg wil kunnen zijn niet nieuw. Het is duidelijk dat zelfs de markt van tools zich weinig focust op interfaces maar meer op wat gemakkelijk te testen is en dat te verkopen. Zie daar meteen een van de problemen waarom Skada systemen nauwelijks getest zijn en IoT nu tot buzzword is verworden.

02-02-2017, 23:40 door Anoniem

Welk 'concept' is dat dan? :/

03-02-2017, 11:29 door Anoniem

Door Anoniem: Welk 'concept' is dat dan? :/

Het concept van black box testing. Je weet niet altijd wat je test. Wat voor apparaat of os je tegenkomt.

03-02-2017, 16:28 door karma4

Metasploit gaat natuurlijk enkel voor de bekende issues. Dat is bekende lijst (white box) aflopen. Met een Black box aanpak zou je de onbekende zaken vinden.

04-02-2017, 11:12 door [Account Verwijderd] - Bijgewerkt: 04-02-2017, 11:13

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Metasploit kan nu ook veiligheid IoT-hardware testen

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren