Взломать лабораторию NASA можно через Raspberry Pi

Взломать лабораторию NASA можно через Raspberry Pi

Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории.

Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности.

Управление инициировало расследование после инцидента, имевшего место в апреле 2018 года. Злоумышленники получили доступ к компьютеру Raspberry Pi, не авторизованному для подключения к сети JPL. В результате атаки было похищено 500 МБ информации, относящейся к одной из главнейших специализированных систем JPL. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.

Проникнув в сеть, злоумышленники получили доступ к нескольким ключевым системам, в том числе к Сети дальней космической связи (Deep Space Network, DSN). В результате команды безопасности нескольких программ (в том числе космического корабля «Орион» и Международной космической станции) приняли решение отключиться от DSN.

В ходе расследования специалисты выявили ряд проблем с безопасностью. В частности, разные элементы сети не были отделены друг от друга, а практика управления и реагирования на инциденты безопасности не соответствовала рекомендациям NASA.

По результатам расследования специалисты Управления генерального инспектора представили рекомендации по устранению обнаруженных уязвимостей, и NASA согласилась с ними, за исключением одной – формально закрепить процедуру предотвращения угроз еще до их появления. Регулятор проследит за выполнением данных рекомендаций до окончательного закрытия расследования.

Лаборатория реактивного движения – научно-исследовательский центр NASA, расположенный рядом с городами Пасадена и Каньяда Флинтридж неподалеку от Лос-Анджелеса (США). Управляется Калифорнийским технологическим институтом и занимается созданием и обслуживанием беспилотных космических кораблей для NASA.

Сеть дальней космической связи – международная сеть радиотелескопов и средств связи, используемых как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь