Adopción
de Internet de las cosas (IoT) está ganando impulso, y escuchamos muchas veces
que será el desafío más grande implementar seguridad en IoT. Una empresa de
seguridad informática ha salido con una herramienta que permitirá a los
auditores de seguridad informática de
IoT, dispositivo industrial, sistemas SCADA y productos electrónicos básicos
utilizados en la vida cotidiana. Se llama HardSploit y es un marco modular de
hardware y software destinado a facilitar una opción por auditoría
de los sistemas electrónicos, a los
consultores de hacking ético. En
resumen, es una herramienta de hardware hacking.
Módulos
de Hardsploit permiten expertos de empresa de seguridad informática interceptar los datos, hacer pruebas, reproducción
y enviar datos a través de cada tipo de bus electrónico
utilizado por el dispositivo
probado. El nivel de interacción
que expertos de empresa de seguridad informática tendrán
depende de las características
del bus electrónico, menciona el experto de hacking ético.
Hardsploit es una herramienta con
software y los elementos electrónicos.
Es una plataforma técnica y modular (usando FPGA) para realizar pruebas de
seguridad en las interfaces de comunicaciones electrónicas de dispositivos
integrados.
Módulos de Hardsploit
Las principales funciones de auditoría de hacking
ético de dispositivos integrados son:
·
Sniffer, escáner, Proxy, interactuar con el bus electrónico
·
Dump de Memoria
·
Exploits
Módulos
de HardSploit 's le
permiten analizar toda clase de
bus electrónico (tipo
serie y paralelo)
·
JTAG, SPI, I2C
·
Dirección paralelo y bus de datos en el
chip
·
y otros
más por venir en el futuro (OneWire,
UART, etc ...)
Función visual de ayuda para cablear
Los
expertos de empresa de seguridad informática, no deben preocupar con parte de
las pruebas de hacking ético de dispositivos integrados. Los expertos de
empresa de seguridad informática sabrán donde tiene que conectar los cables y
cómo conectarlas con la ayuda de función
visual de ayuda para cablear. Este módulo ayuda en conexión de los cables con el dispositivo probado:
·
GUI
guía la organización de pin (pin OUT) del chip de dispositivo probado.
·
GUI
le guía durante todo el proceso de cableado entre conector de Hardsploit y el dispositivo
probado.
·
GUI
controla un conjunto de LED que se encienden y se apagan y permiten encontrar
el Hardsploit Pin para conectar con el dispositivo probado.
GUI y software asociado
La parte del software de Hardsploit
ayuda a llevar a cabo una auditoría de hacking ético de extremo a extremo. Será compatible
(integrado) con las herramientas existentes,
como Metasploit. Existen API’s
para la integración con otras
API en el futuro.
HardSploit pretende convertirse en
una herramienta de auditoría de
hacking ético para la seguridad de Internet de las cosas y Hardware. Pueden
aprender más sobre hacking de hardware en el curso de hacking ético de IICS.
0 comments:
Post a Comment