Dentro i sistemi della NASA con un Raspberry Pi

Sony investe in Raspberry Pi

Sistemi dell’agenzia spulciati liberamente per oltre 10 mesi da un semplice Raspberry Pi, che non era stato mai rilevato dai tecnici

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

C’è un un piccolo Raspberry Pi all’origine di un problema di sicurezza individuato dalla NASA. Un audit rilasciato dall’Ufficio dell’Ispettore Generale dell’agenzia il 18 giugno ha rivelato che un attacco informatico del 2018 ha utilizzavato uno di questi mini-computer per far si che alcuni documenti finissero nelle mani degli hacker. Il Raspberry Pi “non autorizzato” avrebbe creato un portale attraverso il quale l’hacker ha rubato i file dal Jet Propulsion Laboratory (JPL), che gestisce le missioni scientifiche terrestri, incluso il rover Mars Curiosity.

Questa particolare violazione è stata scoperta nell’aprile 2018, quando JPL ha rilevato che un account di un utente esterno era stato compromesso. L’hacker, utilizzando un Raspberry Pi connesso al sistema, è stato in grado di espandere la propria posizione, una volta effettuato l’accesso alla rete.

Cosa sappiamo

Due dei 23 file rubati, circa 500 MB in totale, riguardavano informazioni riservate relative al regolamento sul traffico internazionale di armi e alla missione Mars Science Laboratory. Inoltre, l’intruso pare abbia violato due delle tre reti JPL primarie, portando la NASA a scollegare temporaneamente diversi sistemi relativi al volo spaziale. Forse la cosa più terrificante è che l’hacker sia passato inosservato per 10 mesi.

E anche peggio: JPL non ha messo in piedi un inventario completo e accurato dei componenti di sistema sulla sua rete, secondo il rapporto interno. Inoltre, non disponeva di controlli di sicurezza per monitorare e rilevare in modo coerente gli attacchi informatici, quindi gli amministratori non avevano idea del fatto che il Raspberry Pi fosse presente perché semplicemente non era stato registrato. Secondo la BBC, l’audit ha rilevato diversi altri dispositivi “sconosciuti” sulla rete JPL, sebbene nessuno di essi fosse ritenuto dannoso.

Leggi anche:  Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull'identità