Raspberry Pi użyto do włamania do JPL NASA

W ostatniej dekadzie laboratorium JPL doświadczyło kilku znaczących incydentów związanych z cyberbezpieczeństwem. Jednym z nich był atak z kwietnia 2018 roku, w wyniku którego hakerzy ukradli ok. 500 MB danych związanych z jednym z głównych systemów misji. Wykorzystali wówczas dostęp do sieci JPL atakując nieautoryzowany komputer Raspberry Pi.
raspberry pi
raspberry pi

Jak to było możliwe? Jak zwykle zawiódł czynnik ludzki. Administratorzy systemów nie robili systematycznej inwentaryzacji sprzętu, gdy dodawali nowe urządzenia do sieci. W efekcie skromne Raspberry Pi umknęło ich uwadze. Jeden z administratorów przyznał, że nie wprowadzał danych do bazy ponieważ funkcja aktualizacji często nie działała. Dlatego w sieci mogło pojawić się nieautoryzowane urządzenie, o którym nikt nie wiedział i które nie wzbudziło niczyjej czujności. Na dodatek administratorzy nie wystarczająco dbali o separację różnych elementów sieci i z dużym opóźnieniem reagowali na zgłoszenia dotyczące bezpieczeństwa. Audytorzy badający, jak doszło do kradzieży danych stwierdzili też, że w niektórych przypadkach zgłoszenia dotyczące bezpieczeństwa pozostawiane były bez reakcji nawet przez pół roku.

Pomieszczenie nadzoru misji kosmicznych w JPL (fot. Alan Mak/ Wikipedia)

Wykorzystując skradzione dane hakerzy mogli uzyskać dostęp m.in. do Deep Space Network NASA – sieci urządzeń do kosmicznej komunikacji. W rezultacie niektóre zespoły zajmujące się programami takimi jak załogowy statek kosmiczny Orion czy stacja ISS, podjęły decyzję o odłączeniu się od sieci JPL NASA.

Raspberry Pi to popularny na całym świecie mikrokomputer. Chętnie wykorzystywany jest nie tylko przez uczniów, ale przede wszystkim przez hobbystów i amatorów użytkowej elektroniki. Widzieliśmy go już także wbudowanego w tablet czy myszkę. Nie dziwi więc jego obecność w systemach NASA. | CHIP

O tym, że do prostych projektów wystarczy Arduino, a do bardziej zaawansowanych potrzebny jest Rasberry Pi przeczytacie w poniższym tekście.

Arduino czy Raspberry Pi?