Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Лаборатория реактивного движения НАСА (JPL) работает с некоторыми из самых передовых технологий в мире, включая марсоходы и космические телескопы. Тем не менее, это была относительно простая часть потребительской технологии, которая позволяла хакерам проникнуть в его сеть и украсть данные. Согласно сообщению из офиса Генерального инспектора США (OIG), кто-то подключил несанкционированный Raspberry Pi к сети JPL, что позволило хакерам проникнуть в системы.

По сообщениям, находясь внутри сети JPL, хакеры похитили около 500 МБ данных, связанных с полетами человека в космос. Если бы они были просто шутниками в интернете, эти данные не очень полезны. Однако, если они представляют противоборствующую нацию, данные могут быть чрезвычайно ценными. Это было бы достаточно плохо, но обзор OIG углубился и выявил больше проблем с тем, как JPL управляет своими сетями.

После обыска компьютеров JPL злоумышленники нашли путь вглубь сети JPL. Они смогли получить доступ к чувствительным системам, таким как Deep Space Network, массив радиоантенн, которые НАСА использует для связи с удаленными космическими кораблями. Нарушение безопасности было настолько серьезным, что чиновники в Космическом Центре Джонсона решили отключиться от сети JPL для защиты таких проектов, как многоцелевой экипаж «Орион» и Международная космическая станция. Джонсон оставался отключенным от JPL до ноября 2018 года, но некоторые соединения все еще ограничены.

JPL хорош в посещении других планет, не столько в сетевой безопасности.
JPL хорош в посещении других планет, не столько в сетевой безопасности.

OIG заявляет JPL за общий характер своей сети. Правильно сегментированная сеть не позволила бы злоумышленникам перейти в другие системы и поставить под угрозу выполнение полетов. Система JPL, используемая для отслеживания сетевого оборудования, очевидно, неполноценна и плохо обслуживается. Сетевые администраторы даже признали, что не регулярно проверяют список новых устройств.

НАСА и JPL обязались решать проблемы, упомянутые в отчете, и OIG ответит, чтобы убедиться, что это произойдет. Мы не можем рисковать с такими крупными начинаниями, как программа Artemis.

Читать далее

Образец астероида НАСА OSIRIS-REx просачивается в космос
Образец астероида НАСА OSIRIS-REx просачивается в космос

НАСА сообщает, что зонд захватил с астероида столько реголита, что он вытекает из коллектора. Команда сейчас работает, чтобы определить, как лучше всего удержать драгоценный груз от побега.

Ученые подтверждают наличие воды на Луне
Ученые подтверждают наличие воды на Луне

Ученые подтвердили открытие молекулярной воды на Луне. Есть ли это в форме, которую мы можем использовать? Это менее ясно.

Раджа Кодури из Intel представит на предстоящей конференции Samsung Foundry
Раджа Кодури из Intel представит на предстоящей конференции Samsung Foundry

На этой неделе Раджа Кодури из Intel выступит на литейном мероприятии Samsung - и этого не случилось бы, если бы Intel не было, что сказать.

Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и

Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.