BlackHat 2020大会—5个热门的Iot安全工具分享

今年的活动是完全虚拟的，这意味着没有摇滚派对可以参加，但是仍然有很多有趣的研究在列。

其中的一大亮点是，许多研究人员正在带来他们的top工具，以帮助社区解决日益增长的IoT安全可见性问题。由于数十亿的设备，传感器，网关和更多的企业网络泛滥，还有太多不同的协议和嵌入式平台无法计数，因此安全社区一直在努力将其武器束缚在已部署的物联网基础架构所构成的真实风险状态周围。以下是Black Hat研究人员在定期的简报会和Arsenal工具演示中重点介绍的一些工具。

Cotopaxi：物联网协议安全测试工具包

由三星安全团队开发的Cotopaxi去年首次在DEFCON上引起了人们的关注，并不断进行更新。它是一个物联网工具集，可在一站式设置中测试各种不同的怪异物联网，工业物联网和机器对机器协议。它旨在填补不支持许多新物联网协议的通用工具（如nmap）留下的空白

立即查找：https://github.com/Samsung/cotopaxi

相关演讲：https://www.blackhat.com/us-20/arsenal/schedule/index.html#cotopaxi-iot-protocols-security-testing-toolkit-21082

UFO

UFO最直接地针对IoT工具供应商，是一种评估工具，旨在帮助固件开发人员检查其软件依赖项中的已知漏洞，敏感数据的不安全存储，使用默认密码或破解密码，隐藏后门等。另一方面，UFO还可以被企业红队和笔测试人员用作攻击性安全工具库中的另一支箭。

相关演讲：https : //www.blackhat.com/us-20/arsenal/schedule/index.html#ufo-a-security-verification-tool-for-iot-device-firmware-19845

Cylons

Cylons旨在为安全工程师和笔测试人员提供一个平台，以更好地自动化其物联网基础设施的黑盒测试。该工具基于OpenWRT，专注于自动化流量监视和解析任务，例如数据包捕获，端口发现和扫描，中间人测试等。它是用Rust编写的，以平衡性能和安全性，并包括许多集成功能，例如RESTful API接口。

相关演讲：https : //www.blackhat.com/us-20/arsenal/schedule/index.html#cylons-an-automated-iot-security-assesssment-platform-b​​ased-on-openwrt-21045

KR00K VULN测试脚本

Kr00k漏洞是今年年初首次发现的，它是具有WiFi功能的设备使用的芯片中的加密漏洞，据估计，该漏洞会影响全球超过10亿个移动和IoT设备。该缺陷使攻击者可以识别和解密某些类型的WiFi网络流量。在Black Hat上，研究人员计划使此次攻击的受众有所减少，了解其与2017年发现的KRACK漏洞的关系，并将发布新的概念验证脚本，以使组织更容易检测未修补设备上的漏洞-对于许多评估其物联网设备的安全团队来说，这是一个福音。

相关演讲：https : //www.blackhat.com/us-20/briefings/schedule/index.html#krk-serious-vulnerability-affected-encryption-of-billion-wi-fi-devices-20414

MUD-Visualizer

开发该工具是为了支持引入用于识别IoT设备的IETF标准化机制，即制造商使用说明（MUD），旨在帮助企业扩展其工作范围，以跟踪广泛的IoT产品组合中的访问控制状态。MUD-visualizer读取并验证MUD文件，并提供一种创建该数据的网络可视化的方法。

立即查找：https : //github.com/iot-onboarding/mud-visualizer

相关演讲：https : //www.blackhat.com/us-20/arsenal/schedule/index.html#mud-visualizer-21053