CDR.cz - Vybráno z IT

Hackeři prolomili zabezpečení NASA pomocí Raspberry Pi, zcizili 500 MB dat

Auditní kancelář amerického úřadu NASA uveřejnila zprávu, podle které je jedno z nejznámějších oddělení NASA zabezpečeno tak chabě, že stačí pouhý mikropočítač Raspberry Pi k získání citlivých údajů. Systém přitom neodhalí neautorizované zařízení.

NASA je celosvětově známou a uznávanou organizací a mnozí si myslí, že je i dobře zabezpečená po všech stránkách, vzhledem k tomu, že zde probíhají i tajné výzkumy. Opak je však pravdou. Nedávnou byla zveřejněna poměrně obsáhlá zpráva od interní auditní kanceláře OIG amerického úřadu NASA.

V této zprávě se popisuje mimo jiné i slabé zabezpečení u jednoho z nejznámějších středisek vůbec, a to Jet Propulsion Laboratory (JPL). Přišlo se totiž na to, že v loňském roce byl proveden hackerský útok, při kterém bylo odcizeno nejméně 500 MB velmi citlivých dat.

V dnešní době není odcizení dat žádnou výjimkou, ale v tomto případě je zajímavé to, že pachatelé se dokázali nabourat do interního systému pomocí obyčejného mikropočítače Raspberry Pi. To byl důvod i největší kritiky ze strany OIG směrem k oddělení IT u Jet Propulsion Laboratory.

V ideálním případě totiž mělo být toto neautorizované zařízení okamžitě po připojení do sítě odhaleno a zablokováno. Díky slabému zabezpeční sítě zůstal nepozorovaně napíchnutý po dobu deseti měsíců a odcizil celkem 23 souborů. Mezi těmito soubory se nacházely i tajné vojenské materiály, které rozhodně neměly přijít do nepovolaných rukou.

Během auditu byly objeveny ještě další nedostatky, konkrétně skutečnost, že běžní uživatelé v síti JPL měli dokonce přístup k systémům a aplikací, ke kterým by správně neměli být autorizováni. Dalším takovým nedostatkem je neschopnost detekovat jakékoliv nově přidané zařízení.

Obavy z případného dalšího úniku dat jsou tak velké, že například Johnsonovo vesmírné středisko, které odpovídá za ISS, bylo projistotu odpojeno. Infiltrace do systémů NASA je pro každého hackera velkou výzvou, protože se zde nacházejí záznamy z vývoje, informace o patentech a nových špičkových technologiích.

Tagy: 
Zdroje: 

Diskuse ke článku Hackeři prolomili zabezpečení NASA pomocí Raspberry Pi, zcizili 500 MB dat

Pátek, 28 Červen 2019 - 08:05 | Max Devaine | Tak samozřejmě, že v podobných sítích je 802.1x...
Čtvrtek, 27 Červen 2019 - 13:37 | Dave Tramtunberk | Spousta vedení firem, si myslí že jde jednoduše...
Středa, 26 Červen 2019 - 21:12 | general100 | Kdyz chcete v nadpise (nebo i jinde) pouzit slovo...
Středa, 26 Červen 2019 - 15:02 | Gaunter | Dobrá reklama pre Raspberry Pi 4, ktorý práve ide...

Zobrazit diskusi