A Administração Nacional da Aeronáutica e do Espaço confirmou que a sua Laboratório de Propulsão a Jato (JPL) foi hackeado no ano passado, com o invasor capaz de roubar 500 MB de dados relacionados às missões da agência espacial usando um computador Raspberry Pi barato.
O Raspberry Pi, com preço de cerca de US$ 36 pela placa básica, é uma das plataformas de computação mais versáteis e discretas disponíveis no mercado. O computador do tamanho de um cartão de crédito é perfeito para projetos como uma estação de jogos retrô ou uma estação base de dispositivos domésticos inteligentes, mas um hacker aparentemente encontrou um uso distorcido para ele.
Vídeos recomendados
NASA, em um relatório de auditoria, revelou que em abril de 2018, o JPL descobriu que uma conta pertencente a um usuário externo estava comprometida e foi usada para roubar cerca de 500 MB de dados de um de seus principais sistemas de missão.
A conta foi comprometida por um hacker que usado um Raspberry Pi para obter acesso não autorizado à rede JPL. O invasor então aproveitou as fragilidades da rede do laboratório para permanecer sem ser detectado por 10 meses, roubando 23 arquivos no processo. Dois desses arquivos continham informações sobre Regulamentos sobre o Tráfico Internacional de Armas, que controla a transferência de tecnologia militar e espacial, relacionada com a missão do Laboratório Científico de Marte.
Os auditores descobriram que os usuários da rede do JPL conseguiram entrar em sistemas e aplicativos aos quais não estavam aprovados para acessar. Os administradores do sistema também não rastrearam adequadamente os dispositivos adicionados à rede. Essas deficiências permitiram que o hacker se infiltrasse profundamente na rede e permanecesse sem ser detectado por muito tempo.
A violação foi tão generalizada que o Centro Espacial Johnson, responsável por programas como a Estação Espacial Internacional, se desconectou do gateway. Os funcionários do centro espacial estavam preocupados que o hacker pudesse entrar em sua missão sistemas, o que pode dar ao invasor a capacidade de enviar sinais maliciosos para voos espaciais humanos missões.
A NASA e seus laboratórios estão alvos lucrativos para hackers devido à pesquisa e desenvolvimento da agência, que inclui patentes em tecnologia de ponta, disse o analista de segurança da informação Mike Thompson à Forbes. Enquanto isso, o hacker ético John Opdenakker ponderou por que a NASA publicou o relatório de auditoria, quando afirmou claramente que ainda havia algumas “vulnerabilidades críticas” nos sistemas do JPL.
Recomendações dos Editores
- Este hoverboard personalizado é inteiramente desenvolvido com Raspberry Pi
- Como transformei um antigo Raspberry Pi em um roteador de viagem
- T-Mobile confirma hack e investiga se dados de clientes foram roubados
- Agora você pode encher seu Raspberry Pi 4 com 8 GB de RAM por US$ 75
- O novo módulo de câmera Raspberry Pi é a base para uma câmera sem espelho DIY
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
