Podaci ukradeni iz NASA laboratorije uz pomoć Raspberry Pi-a
Revizorski izveštaj NASA-e otkrio je da je kompjuter Raspberry Pi korišćen za krađu podataka iz agencije Jet Propulsion Laboratory. Računar veličine kreditne kartice bio je povezan sa JPL mrežom i imao je neotkriven pristup datotekama deset meseci. Više detalja je otkriveno u izveštaju Kancelarije Generalnog inspektora NASA-e ove nedelje.
NASA-inom Laboratorijom za mlazni pogon upravlja Caltech. Kompanija upravlja svim robotskim misijama na Marsu, pored sondi koje su poslate na Saturn, Jupiter i ostalo. Raspberry Pi je korišćen u kombinaciji sa kompromisnim eksternim nalogom kako bi se logovao u JPL-ovu mrežu misija. Ukradeno je oko 500 megabajta podataka iz 23 datoteke. Najmanje dva fajla su sadržala poverljive informacije o Curiosity rover misiji na Marsu.
Tokom istrage otkriveno je da je JPL imao sigurnosne slabosti što je smanjilo „sposobnost laboratorije da spreči, otkrije i ublaži napade usmerene na njene sisteme i mreže, izlažući tako sisteme i podatke NASA-e eksploataciji od strane sajber kriminalaca.“
Otkrivanje hakovanja izazvalo je da NASA dovede u pitanje integritet podataka iz svoje Deep Space mreže. Kao odgovor na ovo otkriće, NASA je privremeno isključila više sistema vezanih za svemirske letove iz JPL mreže. U izveštaju se navodi da JPL nije pravilno odvojio svoje podatke i da spoljašnji partneri kao što su izvođači radova i strane svemirske agencije nisu bili ograničeni na odobrene sisteme i aplikacije.
„Poboljšanja JPL sigurnosnih kontrola i povećan nadzor od strane NASA-e su ključni za osiguranje poverljivosti, integriteta i dostupnosti podataka agencije“, zaključuje se u izveštaju.
Izvor: Ubergizmo