TeamQuest Blog

Sieć NASA przez rok była penetrowana przez włamywaczy. Zawiniło… Raspberry Pi

Sieć NASA przez rok była penetrowana przez włamywaczy. Zawiniło… Raspberry Pi

Maciej Olanicki , 25.06.2019 r.

NASA poinformowała o incydencie bezpieczeństwa, w rezultacie którego z agencji wykradziono 500 MB danych związanych między innymi z misją marsjańskiego łazika Curiosity. Jak doszło do wycieku tak wrażliwych danych? Włamanie było możliwe dzięki popularnemu komputerowi jednopłytkowemu Raspberry Pi.

nasa

NASA opublikowała już 49-stronicowy raport dotyczący okoliczności włamania. Wykorzystano do niego Raspberry Pi podłączone do infrastruktury sieciowej Laboratorium Napędu Odrzutowego NASA najpewniej przez jednego z pracowników. Taka samowola jednego z pracowników laboratorium stanowi tym większe naruszenie standardów, że Malina domyślnie oferuje bardzo niskimi poziom bezpieczeństwa.

Zobacz też: NASA zachęca do mierzenia drzew, dane posłużą kalibracji pomiarów satelitarnych

Wystarczyło zatem, by ktoś podłączył sobie Raspberry Pi do lokalnej sieci z domyślnymi ustawieniami, by mogło dojść do ataku typu Advanced Persistent Threat. Przez ponad rok penetracji infrastruktury NASA włamywaczom udało się uzyskać dostęp do 23 plików wielkości 500 MB, z których dwa zawierały informacje dotyczące między innymi trwającej od 2011 roku misji łazika Curiosity.

Ponadto włamywacze, pozostając niezauważonymi aż do kwietnia tego roku, uzyskali także do infrastruktury innych jednostek agencji (m.in. Deep Space Network), za co autorzy raportu obwiniają administrację Laboratorium Napędu Odrzutowego. Wśród wniosków znajdziemy uwagi, według których wewnętrzna sieć laboratorium była w zbyt małym stopniu pofragmentowana, co ułatwiło penetrację kolejnych segmentów.

Zobacz też: Sieć 5G może zmniejszyć skuteczność prognozowania pogody o 30%

Jak dotąd próby wskazywania tożsamości czy włamywaczy ograniczają się do spekulacji. Ogółem raport dotyczący incydentu zawiera 10 rekomendacji dotyczących zwiększenia poziomu bezpieczeństwa. Tajemnicą poliszynela jest jednak, że najsłabszym ogniwem był podłączony wbrew zasadom do wewnętrznej sieci laboratorium komputer jednopłytkowy Raspberry Pi.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej