La Raspberry Pi es un dispositivo pequeñito que se puede manipular para obtener
capacidades asombrosamente altas. Esto fue probado por un informe
en 2019 que confirmó que un laboratorio de la NASA fue hackeado usando una
Raspberry Pi.
La violación ocurrió en abril de 2018, donde el Jet Propulsion Laboratory (JPL) de la NASA fue hackeado y se robaron 500 MB de datos de los principales sistemas de misiones.
Informe oficial
Un
informe federal del incidente confirmó que se utilizó una Raspberry
Pi para obtener acceso al sistema. También destacó los grandes
lapsos de seguridad que estuvieron presentes en la red de la NASA durante
aproximadamente una década y posibilitó la violación.
La revisión de
la Oficina de Inspección General (OIG) de los Estados Unidos indica que
una Raspberry Pi se conectó a la red JPL sin autorización.
Al
descubrir este punto débil, los hackers explotaron la Pi para obtener acceso a
la red y a los sistemas JPL comprometidos, así como a la Red de Espacio Profundo (DSN), el sistema científico de
telecomunicaciones más grande y sensible del mundo.
El
informe también reveló cuán pobre es la seguridad general del sistema en la
agencia espacial más importante del mundo. Al parecer, los administradores del sistema no
actualizaron constantemente el sistema de inventario al agregar nuevos
dispositivos a la red.
El
informe mencionó que un administrador del sistema confesó:
“No ingreso regularmente nuevos dispositivos en el ITSDB según se requiere porque la función de actualización de la base de datos a veces no funciona y luego se me olvida ingresar la información del activo”.
Además, el hecho de que la red sea compartida en lugar de segmentada, permitió a los hackers moverse libremente entre los diferentes sistemas. Una configuración de seguridad tan deficiente podría potencialmente permitir a los hackers obtener acceso e iniciar “señales maliciosas a las misiones de los vuelos espaciales humanos”.
¿Qué opinas de este penoso incidente? Por favor
comparte el post en las redes sociales.
Fuente: Fossbytes