Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Лабораторія реактивного руху НАСА (JPL) працює з деякими з найсучасніших технологій у світі, включаючи марсохід та космічні телескопи. Тим не менш, це була відносно проста частина споживчої технології, яка дозволила хакерам проникнути в її мережу і вкрасти дані. Згідно з доповіддю Управління Генерального інспектора США (OIG), хтось підключив несанкціонований Raspberry Pi до мережі JPL, надаючи хакерам шлях до систем.

Під час перебування в мережі JPL хакери, як повідомляється, вкрали близько 500 Мб даних, пов'язаних з польотом у космос. Якщо вони були лише деякими джокерами в Інтернеті, ці дані не дуже корисні. Однак, якщо вони представляють собою змагальну націю, дані можуть бути надзвичайно цінними. Це було б досить погано, але огляд OIG поглибився і виявив більше проблем з тим, як JPL керує своїми мережами.

Після обшуку комп'ютерів JPL, зловмисники знайшли маршрут, глибше в мережі JPL. Вони мали доступ до чутливих систем, таких як Deep Space Network, масив радіоантен, які NASA використовує для зв'язку з далекими космічними апаратами. Порушення безпеки було настільки серйозним, що чиновники в Космічному центрі Джонсона вирішили від'єднатися від мережі JPL для захисту проектів, таких як багатоцільовий екіпаж Orion і Міжнародна космічна станція. Джонсон залишався відключеним від JPL до листопада 2018 року, але деякі зв'язки все ще обмежені.

JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.
JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.

OIG lambasts JPL для спільного характеру своєї мережі. Належним чином сегментована мережа дозволила б зловмисникам розгалужуватися в інші системи і загрожувати авіаційними операціями. Система JPL використовує для відстеження мережевого обладнання, мабуть, дуже неповна і погано підтримується. Адміністратори мережі навіть визнали, що вони регулярно не перевіряють список нових пристроїв.

NASA та JPL зобов'язалися вирішувати питання, наведені у звіті, і OIG повернеться назад, щоб переконатися, що це відбудеться. Ми не можемо ризикнути з великими починаннями, як програма Артеміди.

Читати далі

Не чекайте Raspberry Pi 5 у 2023 році, каже генеральний директор
Не чекайте Raspberry Pi 5 у 2023 році, каже генеральний директор

Upton каже, що оновлений однобудовий комп'ютер фірми не буде доступний принаймні до 2024 року.

Все, що ми знаємо про Raspberry Pi 4
Все, що ми знаємо про Raspberry Pi 4

Коли ми побачимо Raspberry Pi 4? Ось усе, що ми знаємо досі.

Raspberry Pi відкриває свій перший офіційний роздрібний магазин
Raspberry Pi відкриває свій перший офіційний роздрібний магазин

Raspberry Pi відкрив свій перший фізичний магазин в Кембриджі. Apple має свіжу конкуренцію на ринку магазинів суміжних фруктів, хоча магазин RPB призначений для різних цілей.

Windows 10 Now працює на Raspberry Pi
Windows 10 Now працює на Raspberry Pi

Завжди хотів запустити Windows 10 на Raspberry Pi? Тепер ти можеш. Незалежно від того, чи потрібно, ну ... це ще одне питання.