Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej potwierdziła, że tak Laboratorium Napędów Odrzutowych (JPL) został zhakowany w zeszłym roku, a osoba atakująca była w stanie ukraść 500 MB danych związanych z misjami agencji kosmicznej przy użyciu taniego komputera Raspberry Pi.
The Malinowe Pi, wyceniona na około 36 dolarów za podstawową płytę, jest jedną z najbardziej wszechstronnych i niedrogich platform komputerowych dostępnych na rynku. Komputer wielkości karty kredytowej jest idealny do projektów takich jak stacja bazowa do gier w stylu retro lub stacja bazowa inteligentnych gadżetów domowych, ale haker najwyraźniej znalazł dla niego pokrętne zastosowanie.
Polecane filmy
NASA, w raport z audytuujawniła, że w kwietniu 2018 r. firma JPL odkryła, że konto należące do użytkownika zewnętrznego zostało zhakowane i zostało wykorzystane do kradzieży około 500 MB danych z jednego z jej głównych systemów misji.
Konto zostało przejęte przez hakera, który używany Raspberry Pi w celu uzyskania nieautoryzowanego dostępu do sieci JPL. Następnie osoba atakująca wykorzystała słabości sieci laboratorium i pozostała niewykryta przez 10 miesięcy, kradnąc przy tym 23 pliki. Dwa z tych plików zawierały informacje na temat przepisów dotyczących międzynarodowego obrotu bronią, które kontrolują transfer technologii wojskowej i kosmicznej, związanej z Misją Mars Science Laboratory.
Audytorzy odkryli, że użytkownicy sieci JPL mogli uzyskać dostęp do systemów i aplikacji, do których nie otrzymali zezwolenia. Administratorzy systemu również nie śledzili prawidłowo urządzeń dodawanych do sieci. Te niedociągnięcia pozwoliły hakerowi głęboko przeniknąć do sieci i pozostać niewykrytym przez długi czas.
Włamanie było tak powszechne, że Johnson Space Center odpowiedzialne za programy takie jak Międzynarodowa Stacja Kosmiczna zostało odłączone od bramy. Urzędnicy centrum kosmicznego obawiali się, że haker może przedostać się na ich misję systemy, które mogą dać atakującemu możliwość wysyłania złośliwych sygnałów do lotów kosmicznych ludzi misje.
NASA i jej laboratoria są lukratywne cele dla hakerów dzięki badaniom i rozwojowi agencji, które obejmują patenty na najnowocześniejsze technologie, powiedział Forbesowi analityk bezpieczeństwa informacji Mike Thompson. Tymczasem haker zajmujący się etyką John Opdenakker zastanawiał się, dlaczego NASA opublikowała raport z audytu, w którym wyraźnie stwierdzono, że w systemach JPL nadal występują „krytyczne luki”.
Zalecenia redaktorów
- Ta niestandardowa deskorolka jest w całości zasilana przez Raspberry Pi
- Jak przerobiłem stare Raspberry Pi na router podróżny
- T-Mobile potwierdza włamanie, bada, czy dane klientów zostały skradzione
- Możesz teraz wyposażyć Raspberry Pi 4 w 8 GB pamięci RAM za 75 USD
- Nowy moduł kamery Raspberry Pi stanowi bazę dla bezlusterkowca DIY
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
