La National Aeronautics and Space Administration ha confermato che il suo Laboratorio di propulsione a reazione (JPL) è stato violato l'anno scorso e l'aggressore è riuscito a rubare 500 MB di dati relativi alle missioni dell'agenzia spaziale utilizzando un economico computer Raspberry Pi.
IL Lampone Pi, al prezzo di circa $ 36 per la scheda base, è una delle piattaforme informatiche più versatili e discrete disponibili sul mercato. Il computer delle dimensioni di una carta di credito è perfetto per progetti come una stazione di gioco retrò o una stazione base per gadget domestici intelligenti, ma a quanto pare un hacker ne ha trovato un uso contorto.
Video consigliati
La NASA, in un relazione di revisione, ha rivelato che nell'aprile 2018 il JPL ha scoperto che un account appartenente a un utente esterno era stato compromesso ed era stato utilizzato per rubare circa 500 MB di dati da uno dei suoi principali sistemi di missione.
L'account è stato compromesso da un hacker che usato un Raspberry Pi per ottenere l'accesso non autorizzato alla rete JPL. L’aggressore ha poi approfittato dei punti deboli della rete del laboratorio per restare nascosto per 10 mesi e rubare 23 file. Due di questi file contenevano informazioni sulla regolamentazione del traffico internazionale di armi, che controlla il trasferimento di tecnologia militare e spaziale, legata alla missione Mars Science Laboratory.
I revisori hanno scoperto che gli utenti della rete JPL erano in grado di accedere a sistemi e applicazioni a cui non erano autorizzati ad accedere. Inoltre, gli amministratori di sistema non hanno monitorato correttamente i dispositivi aggiunti alla rete. Queste carenze hanno permesso all'hacker di penetrare profondamente nella rete e di rimanere inosservato per molto tempo.
La violazione era così diffusa che il Johnson Space Center, responsabile di programmi come la Stazione Spaziale Internazionale, si è disconnesso dal gateway. I funzionari del centro spaziale erano preoccupati che l’hacker potesse entrare nella loro missione sistemi, che potrebbero dare all’aggressore la possibilità di inviare segnali dannosi al volo spaziale umano missioni.
La NASA e i suoi laboratori lo sono obiettivi redditizi per gli hacker grazie alla ricerca e allo sviluppo dell’agenzia, che include brevetti su tecnologie all’avanguardia, ha detto a Forbes l’analista della sicurezza informatica Mike Thompson. L’hacker etico John Opdenakker, nel frattempo, si chiedeva perché la NASA avesse pubblicato il rapporto di audit, quando affermava chiaramente che c’erano ancora alcune “vulnerabilità critiche” nei sistemi del JPL.
Raccomandazioni degli editori
- Questo hoverboard personalizzato è interamente alimentato da Raspberry Pi
- Come ho riconvertito un vecchio Raspberry Pi in un router da viaggio
- T-Mobile conferma l'hacking e indaga se i dati dei clienti sono stati rubati
- Ora puoi riempire il tuo Raspberry Pi 4 con 8 GB di RAM per $ 75
- Il nuovo modulo fotocamera Raspberry Pi è la base per una fotocamera mirrorless fai-da-te
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
