Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Лабораторія реактивного руху НАСА (JPL) працює з деякими з найсучасніших технологій у світі, включаючи марсохід та космічні телескопи. Тим не менш, це була відносно проста частина споживчої технології, яка дозволила хакерам проникнути в її мережу і вкрасти дані. Згідно з доповіддю Управління Генерального інспектора США (OIG), хтось підключив несанкціонований Raspberry Pi до мережі JPL, надаючи хакерам шлях до систем.

Під час перебування в мережі JPL хакери, як повідомляється, вкрали близько 500 Мб даних, пов'язаних з польотом у космос. Якщо вони були лише деякими джокерами в Інтернеті, ці дані не дуже корисні. Однак, якщо вони представляють собою змагальну націю, дані можуть бути надзвичайно цінними. Це було б досить погано, але огляд OIG поглибився і виявив більше проблем з тим, як JPL керує своїми мережами.

Після обшуку комп'ютерів JPL, зловмисники знайшли маршрут, глибше в мережі JPL. Вони мали доступ до чутливих систем, таких як Deep Space Network, масив радіоантен, які NASA використовує для зв'язку з далекими космічними апаратами. Порушення безпеки було настільки серйозним, що чиновники в Космічному центрі Джонсона вирішили від'єднатися від мережі JPL для захисту проектів, таких як багатоцільовий екіпаж Orion і Міжнародна космічна станція. Джонсон залишався відключеним від JPL до листопада 2018 року, але деякі зв'язки все ще обмежені.

JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.
JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.

OIG lambasts JPL для спільного характеру своєї мережі. Належним чином сегментована мережа дозволила б зловмисникам розгалужуватися в інші системи і загрожувати авіаційними операціями. Система JPL використовує для відстеження мережевого обладнання, мабуть, дуже неповна і погано підтримується. Адміністратори мережі навіть визнали, що вони регулярно не перевіряють список нових пристроїв.

NASA та JPL зобов'язалися вирішувати питання, наведені у звіті, і OIG повернеться назад, щоб переконатися, що це відбудеться. Ми не можемо ризикнути з великими починаннями, як програма Артеміди.

Читати далі

Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN
Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN

Зараз інвестування в VPN - це розумний вибір, але можливостей величезна. Щоб трохи звузити ситуацію, ми зібрали п’ять наших улюблених споживчих послуг.

Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання
Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання

NASA щойно сказало "привіт" Voyager 2, і зонд відповів.

Нова мережа 4G від Verizon швидша за свою 5G
Нова мережа 4G від Verizon швидша за свою 5G

Після деяких останніх модернізацій LTE від Verizon тепер швидший, ніж його 5G.

Nokia розробляє мережу 4G на Місяці з діапазоном 5 км
Nokia розробляє мережу 4G на Місяці з діапазоном 5 км

За словами Тьєррі-Клейн, який керує лабораторії підприємства та промислової автоматизації в лабораторії Bell Labs, попередньо припинений космічний проект LTE дав йому головний склад, розгортання LTE на Місяці.