Национальное управление по аэронавтике и исследованию космического пространства подтвердило, что его Лаборатория реактивного движения (JPL) была взломана в прошлом году: злоумышленнику удалось украсть 500 МБ данных, связанных с миссиями космического агентства, с помощью дешевого компьютера Raspberry Pi.
Raspberry Pi, цена которого составляет около 36 долларов США за базовую плату, является одной из самых универсальных и скромных вычислительных платформ, доступных на рынке. Компьютер размером с кредитную карту идеально подходит для таких проектов, как игровая станция в стиле ретро или базовая станция для гаджетов «умный дом», но хакер, очевидно, нашел ему нестандартное применение.
Рекомендуемые видео
НАСА, в аудиторский отчет, показало, что в апреле 2018 года JPL обнаружила, что учетная запись, принадлежавшая внешнему пользователю, была скомпрометирована и использовалась для кражи около 500 МБ данных из одной из ее основных систем миссии.
Аккаунт был скомпрометирован хакером, который использовал
Raspberry Pi для получения несанкционированного доступа к сети JPL. Затем злоумышленник воспользовался слабостями в сети лаборатории и оставался незамеченным в течение 10 месяцев, похитив при этом 23 файла. Два из этих файлов содержали информацию о международных правилах торговли оружием, которые контролируют передача военных и космических технологий, связанных с миссией марсианской научной лаборатории.Аудиторы обнаружили, что пользователи сети JPL могли входить в системы и приложения, доступ к которым им не был разрешен. Системные администраторы также не отслеживали должным образом добавленные в сеть устройства. Эти недостатки позволили хакеру глубоко проникнуть в сеть и долгое время оставаться незамеченным.
Нарушение было настолько масштабным, что Космический центр Джонсона, который отвечает за такие программы, как Международная космическая станция, отключился от шлюза. Чиновники космического центра были обеспокоены тем, что хакер сможет приступить к их миссии. системы, которые могут дать злоумышленнику возможность отправлять вредоносные сигналы на полет человека в космос. миссии.
НАСА и его лаборатории прибыльные цели для хакеров благодаря исследованиям и разработкам агентства, включая патенты на передовые технологии, рассказал Forbes аналитик по информационной безопасности Майк Томпсон. Тем временем этический хакер Джон Опденаккер задумался, почему НАСА опубликовало отчет об аудите, хотя в нем четко указано, что в системах JPL все еще существуют некоторые «критические уязвимости».
Рекомендации редакции
- Этот кастомный ховерборд полностью работает на Raspberry Pi.
- Как я превратил старый Raspberry Pi в дорожный маршрутизатор
- T-Mobile подтверждает взлом и расследует, были ли украдены данные клиентов
- Теперь вы можете оснастить свой Raspberry Pi 4 8 ГБ оперативной памяти за 75 долларов.
- Новый модуль камеры Raspberry Pi — основа беззеркальной камеры, сделанной своими руками
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
