La NASA ha violato: 500 MB di dati di missione rubati tramite un computer Raspberry Pi
La National Aeronautics and Space Administration ha confermato che il suo Jet Propulsion Laboratory (JPL) è stato violato l'anno scorso, con l'hacker in grado di rubare 500 MB di dati relativi alle missioni dell'agenzia spaziale utilizzando un economico computer Raspberry Pi.
Il Raspberry Pi , al prezzo di circa € 36 per la scheda base, è una delle piattaforme di calcolo più versatili e discrete disponibili sul mercato. Il computer di dimensioni di una carta di credito è perfetto per progetti come una stazione di gioco retrò o una base di gadget per la casa intelligente, ma un hacker ha apparentemente trovato un uso distorto per questo.
La NASA, in un rapporto di audit , ha rivelato che nell'aprile 2018, JPL ha scoperto che un account appartenente a un utente esterno era stato compromesso e che era stato utilizzato per rubare circa 500 MB di dati da uno dei suoi principali sistemi di missione.
L'account è stato compromesso da un hacker che ha utilizzato un Raspberry Pi per ottenere l'accesso non autorizzato alla rete JPL. L'hacker ha quindi sfruttato le debolezze della rete del laboratorio per non essere rilevato per 10 mesi, rubando 23 file nel processo. Due di questi file contenevano informazioni sul regolamento internazionale sul traffico di armi, che controlla il trasferimento di tecnologia militare e spaziale, collegato alla missione del laboratorio scientifico di Mars.
Gli auditor hanno scoperto che gli utenti della rete JPL potevano accedere a sistemi e applicazioni a cui non erano autorizzati ad accedere. Inoltre, gli amministratori di sistema non hanno tracciato correttamente i dispositivi aggiunti alla rete. Queste carenze hanno permesso all'hacker di infiltrarsi profondamente nella rete e rimanere a lungo inosservato.
La violazione era così diffusa che il Johnson Space Center, che è responsabile di programmi come la Stazione Spaziale Internazionale, si è disconnesso dal gateway. I funzionari del centro spaziale erano preoccupati che l'hacker potesse essere in grado di spostarsi nei loro sistemi di missione, il che potrebbe dare all'aggressore la possibilità di inviare segnali maligni alle missioni di volo spaziale umano.
La NASA e i suoi laboratori sono obiettivi lucrativi per gli hacker a causa della ricerca e dello sviluppo dell'agenzia, che include brevetti su tecnologia all'avanguardia, analista della sicurezza delle informazioni Mike Thompson detto a Forbes. L'hacker etico John Opdenakker, nel frattempo, ha riflettuto sul motivo per cui la NASA ha pubblicato il rapporto di audit, quando ha affermato chiaramente che c'erano ancora alcune "vulnerabilità critiche" nei sistemi del JPL.