image

Metasploit kan nu ook veiligheid IoT-hardware testen

donderdag 2 februari 2017, 16:51 door Redactie, 5 reacties

De ontwikkelaars van de populaire hackertool Metasploit hebben een nieuwe feature toegevoegd waardoor ook de veiligheid van Internet of Things-apparaten kan worden getest. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken.

Het wordt ontwikkeld door beveiligingsbedrijf Rapid7 en is zeer geliefd bij penetratietesters en securityprofessionals. Door de snelle groei van het Internet of Things gaat de veiligheid van IoT-apparaten een steeds grotere rol spelen en de nieuwe Metasploit-feature speelt daarop in. Onderzoekers kunnen op deze manier op kwetsbaarheden testen. In eerste instantie zal de "hardwarebrug" zich vooral op voertuigen richten, aangezien die steeds vaker onderdelen bevatten die met internet verbonden zijn.

"Elke golf van met internet verbonden apparaten, ongeacht of je het over auto's of koelkasten hebt, vertroebelt de grens tussen hardware en software. Deze hardwarebrug laat je de Matrix verlaten en direct echte fysieke dingen beïnvloeden", zegt Craigh Smith van Rapid7. Het beveiligingsbedrijf stelt dat de nieuwe functie ook als onderzoekstool voor slimme auto's en hardwaregebaseerd netwerkonderzoek kan worden gebruikt.

Reacties (5)
02-02-2017, 18:23 door Anoniem
Een concept van security is dat je, ongeacht het soort systeem wat je onderzoekt, alle interfaces onderkent en waar mogelijk test. De interfaces waar Metasploit nu ook mee overweg wil kunnen zijn niet nieuw. Het is duidelijk dat zelfs de markt van tools zich weinig focust op interfaces maar meer op wat gemakkelijk te testen is en dat te verkopen. Zie daar meteen een van de problemen waarom Skada systemen nauwelijks getest zijn en IoT nu tot buzzword is verworden.
02-02-2017, 23:40 door Anoniem
Welk 'concept' is dat dan? :/
03-02-2017, 11:29 door Anoniem
Door Anoniem: Welk 'concept' is dat dan? :/

Het concept van black box testing. Je weet niet altijd wat je test. Wat voor apparaat of os je tegenkomt.
03-02-2017, 16:28 door karma4
Metasploit gaat natuurlijk enkel voor de bekende issues. Dat is bekende lijst (white box) aflopen. Met een Black box aanpak zou je de onbekende zaken vinden.
04-02-2017, 11:12 door [Account Verwijderd] - Bijgewerkt: 04-02-2017, 11:13
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.