¿Metasploit tiene funcionalidad para demostrar las pruebas de penetración en Smart Meter o Zigbee?
La respuesta corta es sí, sin embargo, como la mayoría de los dispositivos de IoT, no estaría explotando vulnerabilidades específicas del hardware, probablemente tendría que concentrarse en los servicios que se ejecutan en esos dispositivos.
Por ejemplo, si un dispositivo IoT se conecta a un servidor remoto para almacenar los datos capturados en una base de datos, podría investigar fácilmente las vulnerabilidades actuales que se aplican a ese software de base de datos.
Para saber qué servicios se están ejecutando en un dispositivo conectado a una red basada en IP, necesitaría simplemente ejecutar un escaneo de IP / Puerto / Servicio mientras esté conectado a la misma red. Después de que un escaneo sea exitoso, entonces puede usar MetaSploit para ejecutar una carga útil contra la Red o el Dispositivo.
Lea otras preguntas en las etiquetas penetration-test