Un Laboratorio de la NASA fue Hackeado Utilizando una Raspberry Pi de $25
Raspberry Pi es un dispositivo pequeñito que se puede manipular para obtener capacidades engañosamente altas. Esto ha sido probado por un informe reciente que confirmó que un laboratorio de la NASA fue hackeado usando una Raspberry Pi.
La violación ocurrió en abril de 2018, donde el Laboratorio de Propulsión (JPL) de la NASA fue hackeado y se robaron 500 MB de datos de los principales sistemas de misiones.
Un informe federal del incidente confirmó que se utilizó una Raspberry Pi para obtener acceso al sistema. También destacó los grandes huecos de seguridad que estuvieron presentes en la red de la NASA durante aproximadamente una década y posibilitó la violación.
El reviewde la Oficina del Inspector General (OIG) de los Estados Unidos indica que una Raspberry Pise conectó a la red JPL sin autorización.
Al descubrir este punto débil, los piratas informáticos explotaron el Pi para obtener acceso a la red y a los sistemas JPL comprometidos, así como a la Red de Espacio Profundo (DSN), el sistema científico de telecomunicaciones más grande y sensible del mundo.
El informe también reveló cuán pobre es la seguridad general del sistema en la agencia espacial más importante del mundo. Al parecer, los administradores del sistema no actualizaron constantemente el sistema de inventario al agregar nuevos dispositivos a la red.
El informe mencionó que un administrador del sistema confesó: “No ingresa regularmente nuevos dispositivos en el ITSDB según se requiere porque la función de actualización de la base de datos a veces no funciona y luego se olvida de ingresar la información del activo”.
Además, el hecho de que la red sea compartida en lugar segmentado, permitió a los piratas informáticos moverse libremente entre los diferentes sistemas. Una configuración de seguridad tan deficiente podría potencialmente permitir a los piratas informáticos obtener acceso e iniciar ” señales maliciosas a las misiones de los vuelos espaciales”.