Voor professionele hackers die bij een organisatie willen binnendringen draait het niet alleen om zakelijke omgevingen, ook consumentenapparatuur kan helpen bij het krijgen van toegang tot vertrouwelijke systemen. Vorige maand voegde de populaire hackertool Metasploit een aanvalsmodule toe voor een lek in twee D-Link routers waardoor het mogelijk is de toestellen over te nemen.

Metasploit richt zich vooral op het testen van de beveiliging van zakelijke software, maar de makers stellen dat een gerichte aanvaller ook belangrijke personen binnen de organisatie kan aanvallen als ze thuis zijn. In dat opzicht is het interessant om ook de veiligheid van consumentenproducten te testen en daarvoor aanvalsmodules aan de hackertool toe te voegen.

Test
De nieuwste versie van Metasploit bevat exploits voor Linksys E1500 / E2500 routers, TP-Link's TL-WA701ND access point en de DLink DIR-645 router. Daarnaast is er ook een aanval toegevoegd voor de draadloze Skype-telefoon van NetGear. Via een lek in de telefoon is het mogelijk om het toestel over te nemen.

"Wat ik vorige maand vertelde dat dit soort apparaten ook binnen je penetratietests moeten vallen geldt nog steeds. Als ze daar niet binnen vallen, zou dat wel moeten, met name voor belangrijke personeel. Criminelen kan de afbakening van een penetratietest weinig schelen", aldus ontwikkelaar Tod Beardsley.