Національне управління з аеронавтики та дослідження космічного простору підтвердило це Лабораторія реактивного руху (JPL) було зламано минулого року, і зловмисник зміг викрасти 500 МБ даних, пов’язаних з місіями космічного агентства, використовуючи дешевий комп’ютер Raspberry Pi.
The Raspberry Pi, за ціною близько 36 доларів США за базову плату, є однією з найбільш універсальних і недооцінених обчислювальних платформ, доступних на ринку. Комп’ютер розміром з кредитну картку ідеально підходить для таких проектів, як ігрова станція в стилі ретро або базова станція гаджетів для розумного дому, але хакер, очевидно, знайшов для нього хитре застосування.
Рекомендовані відео
НАСА, в ан аудиторський звіт, показало, що в квітні 2018 року JPL виявила, що обліковий запис, який належав зовнішньому користувачу, було зламано та використано для викрадення близько 500 МБ даних з однієї з основних систем місії.
Акаунт був зламаний хакером, який використовується Raspberry Pi для отримання несанкціонованого доступу до мережі JPL. Потім зловмисник скористався слабкими місцями в мережі лабораторії, щоб залишатися непоміченим протягом 10 місяців, викравши 23 файли в процесі. Два з цих файлів містили інформацію про правила міжнародної торгівлі зброєю, які контролюють передача військових і космічних технологій, пов'язаних з місією Марсіанської наукової лабораторії.
Аудитори виявили, що користувачі в мережі JPL мали змогу входити в системи та додатки, доступ до яких у них не було дозволено. Також системні адміністратори неправильно відстежували пристрої, додані в мережу. Ці недоліки дозволили хакеру глибоко проникнути в мережу і тривалий час залишатися непоміченим.
Порушення було настільки масовим, що Космічний центр Джонсона, який відповідає за такі програми, як Міжнародна космічна станція, відключився від шлюзу. Співробітники космічного центру були стурбовані тим, що хакер зможе проникнути в їхню місію системи, які можуть дати зловмиснику можливість надсилати шкідливі сигнали до польоту людини в космос місії.
NASA та його лабораторії прибуткові цілі для хакерів завдяки дослідженням і розробкам агентства, які включають патенти на передові технології, сказав Forbes аналітик з інформаційної безпеки Майк Томпсон. Етичний хакер Джон Опденаккер, тим часом, розмірковував, чому NASA опублікувало аудиторський звіт, коли в ньому чітко зазначено, що в системах JPL все ще є деякі «критичні вразливості».
Рекомендації редакції
- Цей спеціальний ховерборд повністю працює на базі Raspberry Pi
- Як я перепрофілював старий Raspberry Pi на туристичний маршрутизатор
- T-Mobile підтверджує злом, перевіряє, чи дані клієнтів були вкрадені
- Тепер ви можете запхати свій Raspberry Pi 4 8 ГБ оперативної пам’яті за 75 доларів
- Новий модуль камери Raspberry Pi є основою для бездзеркальної камери своїми руками
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
