Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Лабораторія реактивного руху НАСА (JPL) працює з деякими з найсучасніших технологій у світі, включаючи марсохід та космічні телескопи. Тим не менш, це була відносно проста частина споживчої технології, яка дозволила хакерам проникнути в її мережу і вкрасти дані. Згідно з доповіддю Управління Генерального інспектора США (OIG), хтось підключив несанкціонований Raspberry Pi до мережі JPL, надаючи хакерам шлях до систем.

Під час перебування в мережі JPL хакери, як повідомляється, вкрали близько 500 Мб даних, пов'язаних з польотом у космос. Якщо вони були лише деякими джокерами в Інтернеті, ці дані не дуже корисні. Однак, якщо вони представляють собою змагальну націю, дані можуть бути надзвичайно цінними. Це було б досить погано, але огляд OIG поглибився і виявив більше проблем з тим, як JPL керує своїми мережами.

Після обшуку комп'ютерів JPL, зловмисники знайшли маршрут, глибше в мережі JPL. Вони мали доступ до чутливих систем, таких як Deep Space Network, масив радіоантен, які NASA використовує для зв'язку з далекими космічними апаратами. Порушення безпеки було настільки серйозним, що чиновники в Космічному центрі Джонсона вирішили від'єднатися від мережі JPL для захисту проектів, таких як багатоцільовий екіпаж Orion і Міжнародна космічна станція. Джонсон залишався відключеним від JPL до листопада 2018 року, але деякі зв'язки все ще обмежені.

JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.
JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.

OIG lambasts JPL для спільного характеру своєї мережі. Належним чином сегментована мережа дозволила б зловмисникам розгалужуватися в інші системи і загрожувати авіаційними операціями. Система JPL використовує для відстеження мережевого обладнання, мабуть, дуже неповна і погано підтримується. Адміністратори мережі навіть визнали, що вони регулярно не перевіряють список нових пристроїв.

NASA та JPL зобов'язалися вирішувати питання, наведені у звіті, і OIG повернеться назад, щоб переконатися, що це відбудеться. Ми не можемо ризикнути з великими починаннями, як програма Артеміди.

Читати далі

Apple закликає негайно оновити iPhone, щоб заблокувати активні хакери в Інтернеті
Apple закликає негайно оновити iPhone, щоб заблокувати активні хакери в Інтернеті

Існує нова версія програмного забезпечення Apple для iOS для пристроїв iPhone та iPad, і, як зазвичай, Apple збирається дошкуляти користувачам оновлення. Цього разу настирливість для iOS 14.4 поставляється з трохи більшою актуальністю.

Новий проект "Морфейський процесор" позбавляє сотні хакерів у тестах Darpa
Новий проект "Морфейський процесор" позбавляє сотні хакерів у тестах Darpa

Новий дизайн центрального процесора виграв нагороди для перемоги зусиль злом майже 600 експертів під час виклику DARPA. Його підхід може допомогти нам закрити уразливості бічного каналу в майбутньому.

Коліно глибоко в світлодіоді: хакери отримують загибель на Ikea Smart Bulb
Коліно глибоко в світлодіоді: хакери отримують загибель на Ikea Smart Bulb

Пристрої, здатні запускати загибель, продовжують зростати. Сьогоднішня демонстрація? Розумні лампочки.

Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх
Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх

Після того, як клієнти почали встановлювати власні програми на Smart Treadmill компанії, NordicTrack випустила оновлення програмного забезпечення, яке їх заблоковано. Власники не щасливі.