De National Aeronautics and Space Administration bevestigde dat dit het geval is Laboratorium voor straalaandrijving (JPL) werd vorig jaar gehackt, waarbij de aanvaller 500 MB aan gegevens met betrekking tot de missies van het ruimteagentschap kon stelen met behulp van een goedkope Raspberry Pi-computer.
De Framboos Pi, geprijsd op ongeveer $36 voor het basisbord, is een van de meest veelzijdige en ingetogen computerplatforms die op de markt verkrijgbaar zijn. De computer op creditcardformaat is perfect voor projecten zoals een retro-gamingstation of een basisstation voor slimme thuisgadgets, maar een hacker heeft er blijkbaar een verdraaid gebruik voor gevonden.
Aanbevolen video's
NASA, in een auditrapport, onthulde dat JPL in april 2018 ontdekte dat een account van een externe gebruiker was gecompromitteerd en werd gebruikt om ongeveer 500 MB aan gegevens te stelen van een van zijn belangrijkste missiesystemen.
Het account werd gehackt door een hacker gebruikt een Raspberry Pi om ongeautoriseerde toegang te krijgen tot het JPL-netwerk. De aanvaller profiteerde vervolgens van de zwakke punten in het netwerk van het laboratorium om tien maanden onopgemerkt te blijven, waarbij hij 23 bestanden stal. Twee van deze bestanden bevatten informatie over de International Traffic in Arms Regulations, die hierop controleren de overdracht van militaire en ruimtegerelateerde technologie, gerelateerd aan de Mars Science Laboratory Mission.
De auditors ontdekten dat gebruikers op het netwerk van JPL toegang konden krijgen tot systemen en applicaties waartoe zij geen toestemming hadden. De systeembeheerders hielden ook niet goed bij welke apparaten aan het netwerk waren toegevoegd. Door deze tekortkomingen kon de hacker diep in het netwerk infiltreren en lange tijd onopgemerkt blijven.
De inbreuk was zo wijdverspreid dat het Johnson Space Center, dat verantwoordelijk is voor programma's zoals het Internationale Ruimtestation, de verbinding met de gateway verbrak. De functionarissen van het ruimtecentrum waren bezorgd dat de hacker hun missie zou kunnen betreden systemen, die de aanvaller de mogelijkheid kunnen geven om kwaadaardige signalen naar bemande ruimtevluchten te sturen missies.
NASA en zijn laboratoria zijn dat wel lucratieve doelstellingen voor hackers vanwege het onderzoek en de ontwikkeling van het bureau, waaronder patenten op de allernieuwste technologie, vertelde informatiebeveiligingsanalist Mike Thompson aan Forbes. Ethische hacker John Opdenakker vroeg zich ondertussen af waarom NASA het auditrapport publiceerde, terwijl daarin duidelijk werd gesteld dat er nog steeds enkele “kritieke kwetsbaarheden” waren in de systemen van JPL.
Aanbevelingen van de redactie
- Dit aangepaste hoverboard wordt volledig aangedreven door Raspberry Pi
- Hoe ik een oude Raspberry Pi ombouwde tot een reisrouter
- T-Mobile bevestigt hack, onderzoekt of klantgegevens zijn gestolen
- Je kunt je Raspberry Pi 4 nu proppen met 8 GB RAM voor $ 75
- De nieuwe Raspberry Pi-cameramodule is de basis voor een doe-het-zelf-spiegelloze camera
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
