La NASA JPL Hacker usó una Raspberry Pi de $ 35 para robar datos

Un hacker usó una pequeña computadora Raspberry Pi para infiltrarse en la red del Laboratorio de Propulsión a Chorro de la NASA, robando datos confidenciales y forzando la desconexión temporal de los sistemas de vuelo espacial, reveló la agencia.

El ataque de abril de 2018 no fue detectado durante casi un año, según un informe de auditoría emitido el 18 de junio, y aún se está llevando a cabo una investigación para encontrar al culpable.

  

Una Raspberry Pi es un dispositivo del tamaño de una tarjeta de crédito que se vende por aproximadamente $ 35 (aproximadamente Rs. 2
, 400) que se conecta a televisores domésticos y se utiliza principalmente para enseñar codificación a los niños y promover la informática en los países en desarrollo.

Antes de la detección, el atacante pudo filtrar 23 archivos por un total de aproximadamente 500 megabytes de datos, según el informe de la Oficina del inspector general de la NASA.

Estos incluían dos archivos restringidos de la misión Mars Science Laboratory, que maneja el Curiosity Rover, e información relacionada con el Reglamento de Tránsito Internacional de Armas que restringe la exportación de tecnologías militares y de defensa de los EE. UU.

"Más importante aún, el atacante accedió con éxito a dos de las tres redes JPL principales", dijo el informe.

"A los funcionarios les preocupaba que los ciberataques pudieran moverse lateralmente desde la puerta de entrada a sus sistemas de misión, potencialmente obteniendo acceso e iniciando señales maliciosas a las misiones de vuelos espaciales humanos que utilizan esos sistemas".

La NASA cuestionó la integridad de sus datos de la Red de Espacio Profundo "y desconectó temporalmente varios sistemas relacionados con los vuelos espaciales de la red JPL".

La violación se produjo como resultado de que un administrador del sistema no pudo actualizar la base de datos que determina qué dispositivos tienen acceso a la red. Como resultado, se podrían agregar nuevos dispositivos sin una adecuada verificación.

En respuesta al ataque, el JPL "instaló agentes de monitoreo adicionales en sus firewalls" y estaba revisando los acuerdos de acceso a la red con sus socios externos, según el informe.

. (tagsToTranslate) nasa jpl hacker usó una raspberry pi usd 35 para robar datos nasa (t) raspberry pi (t) jpl