National Aeronautics and Space Administration bekräftade att dess Jet Propulsion Laboratory (JPL) hackades förra året, där angriparen kunde stjäla 500 MB data relaterade till rymdorganisationens uppdrag med en billig Raspberry Pi-dator.
De Raspberry Pi, prissatt till cirka $36 för grundkortet, är en av de mest mångsidiga och diskreta datorplattformarna som finns på marknaden. Datorn i kreditkortsstorlek är perfekt för projekt som en retrospelstation eller en basstation för smarta prylar för hemmet, men en hackare har tydligen hittat en skruvad användning för den.
Rekommenderade videor
NASA, i en revisionsrapport, avslöjade att JPL i april 2018 upptäckte att ett konto som tillhörde en extern användare var äventyrat och användes för att stjäla cirka 500 MB data från ett av dess stora uppdragssystem.
Kontot äventyrades av en hacker som Begagnade en Raspberry Pi för att få obehörig åtkomst till JPL-nätverket. Angriparen utnyttjade sedan svagheterna i laboratoriets nätverk för att förbli oupptäckt i 10 månader och stal 23 filer i processen. Två av dessa filer innehöll information om International Traffic in Arms Regulations, som kontrollerar överföring av militär och rymdrelaterad teknologi, relaterad till Mars Science Laboratory Mission.
Revisorerna upptäckte att användare på JPL: s nätverk kunde komma in i system och applikationer som de inte var godkända att komma åt. Systemadministratörerna spårade inte heller de enheter som lagts till i nätverket korrekt. Dessa brister gjorde det möjligt för hackaren att djupt infiltrera nätverket och förbli oupptäckt under lång tid.
Intrånget var så utbrett att Johnson Space Center, som ansvarar för program som den internationella rymdstationen, kopplade ifrån porten. Rymdcentrets tjänstemän var oroliga för att hackaren skulle kunna flytta in i sitt uppdrag system, vilket kan ge angriparen möjligheten att skicka skadliga signaler till mänskliga rymdfärder uppdrag.
NASA och dess laboratorier är lukrativa mål för hackare på grund av byråns forskning och utveckling, som inkluderar patent på spetsteknologi, sa informationssäkerhetsanalytikern Mike Thompson till Forbes. Den etiska hackaren John Opdenakker funderade under tiden på varför NASA publicerade revisionsrapporten, när den tydligt konstaterade att det fortfarande fanns några "kritiska sårbarheter" i JPL: s system.
Redaktörens rekommendationer
- Denna anpassade hoverboard drivs helt av Raspberry Pi
- Hur jag gjorde om en gammal Raspberry Pi till en rese-router
- T-Mobile bekräftar hack, undersöker om kunddata stulits
- Du kan nu fylla din Raspberry Pi 4 med 8 GB RAM för $75
- Ny Raspberry Pi-kameramodul är basen för en gör-det-själv spegellös kamera
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
