Metasploit ułatwi włamywanie się do sprzętu – od komputerów pokładowych po Internet Rzeczy

Testy penetracyjne, szukanie luk w zabezpieczeniach i ich łamanie przy pomocy pakietu Metasploit, od teraz będą mogły przebiegać na szerszą skalę. Po aktualizacji narzędzia i położeniu nacisku na rozszerzenie możliwości API o komunikację ze sprzętem (Hardware Bridge), platforma obsługuje teraz także wiele urządzeń, w tym samochodowe magistrale CAN – w dużym uproszczeniu: komputery pokładowe.

Cel jest prosty – ujednolicenie standardów w przypadku komunikacji z urządzeniami, podobnie jak hakerski framework zrobił to wcześniej z narzędziami i exploitami do testowania oprogramowania i sieci.

Jak wspomina Craig Smith z Rapid7, docelowo Metasploit będzie w stanie działać niemal z każdym interfejsem dostępnym w samochodach, a programistom pozwoli zająć wyłącznie ich pracą:

(Hardware Bridge API) pozwoli twórcom exploitów skupić się na tworzeniu narzędzi dla branży motoryzacyjnej i nie martwić się podłączonym sprzętem.

Dostarczy ono także wewnętrznych API Metasploit, aby ułatwić korzystanie ze wspólnych komend, niezbędnych na przykład do pobrania prędkości pojazdów lub uzyskania dostępu do komputerów pokładowych.

Co istotne, opisywane API stworzono z myślą o późniejszym wykorzystaniu w innych zastosowaniach – na celowniku urządzenia w ramach Internetu Rzeczy. Czas pokaże, czy wkrótce Metasploit będzie przydatnym narzędziem w testach na przykład wyposażenia inteligentnego domu albo urządzeń AGD przyszłości.