Foto: Getty Images
Stellt sich heraus, eine winzige Raspberry Pi wurde an der Quelle eine große Kopfschmerzen für die NASA. Eine Prüfung veröffentlicht, die von der NASA Office of Inspector General am Juni 18 zeigt, dass eine frühe 2018 cyberattack mit einem von diesen mini-Computern führte zu einem hacker-making off mit eingeschränkten Dokumente.
Wenn Sie nicht vertraut mit dem Raspberry Pi, es ist ein kleiner computer, etwa die gleiche Größe und Form wie eine Kreditkarte. Denn es kostet etwa $35, es ist ein beliebtes Werkzeug für das lernen die Grundlagen der computer-Programmierung, Robotik, und das erstellen von DIY-Projekten. (Sie haben können gesehen in einer episode von Mr. Robot.) Wie Sie vielleicht erraten, ist seine geringe Größe und flexible Verwendung bedeutet, dass die Leute nicht immer beschäftigen, es für gut.
12 Nützliche und Coole Gadgets, die Sie Selbst Gestalten Können
Off-the-shelf-Geräte sind alle schön und gut—einfach einzurichten, zuverlässig im Betrieb, leistungsstark und…
Lesen Sie mehr Lesen
Das bringt uns zu der NASA: Die “unbefugte” Raspberry Pi erstellt ein portal, über das der Angreifer geklauten Dateien vom Jet Propulsion Laboratory (JPL), die Griffe Roboter-Raum-und Geowissenschaften-Missionen, einschließlich der Mars-Curiosity-rover, nach Angaben der Agentur OIG. Dies insbesondere wegen Verletzung entdeckt wurde, im April 2018, wenn JPL gefunden, die einen externen Benutzer-account kompromittiert wurde. Die hacker, die Benutzung einer unerlaubten Raspberry Pi mit dem system verbunden ist, war in der Lage, erweitern Ihr Zugriff, sobald Sie im Netzwerk angemeldet.
Zwei der 23 gestohlene Dateien über 500MB insgesamt beteiligten eingeschränkt Informationen über die International Traffic in Arms Regulation und Mars Science Laboratory mission. Darüber hinaus die hacker zugegriffen, zwei von drei primären JPL networks, führender NASA zum temporären trennen Sie mehrere space-flight-related systems aus den JPL-Netzwerk. Vielleicht erschreckendste ist, dass der hack ging unentdeckt, für 10 Monate.
Auch störend: JPL nicht über eine vollständige oder genaue Bestandsaufnahme der system-Komponenten im Netzwerk, nach der OIG-Bericht. Weder hatte es Sicherheitskontrollen, die konsequent überwachen und erkennen von Cyber-Attacken auf Ihr Netz—Administratoren hatten keine Ahnung, der Raspberry Pi war es, weil er nicht ordnungsgemäß angemeldet. Als ein Ergebnis, es war nicht richtig überwacht und die Kontrolle über einen unbewachten, praktisch ‘nicht-existent’ Raspberry Pi ist scheinbar eine ziemlich einfache Aufgabe für hacker. Laut der BBC, die Prüfung ergab einige andere “unbekannte” Geräte auf den JPL-Netzwerk, obwohl keiner glaubte, waren bösartig.
Bisher kein Täter wurde gefasst oder identifiziert, obwohl die NASA OIG-Bericht sagt, die Untersuchung ist im Gange. In der Zwischenzeit, JPL installierte monitoring-Agenten auf seine firewalls und sagt, es ist die Beurteilung von network-access-Vereinbarungen für externe Partner. Gizmodo erreicht die NASA für Kommentar und wie die Agentur Pläne zur Verbesserung seiner lax Sicherheit geht vorwärts, aber nicht sofort eine Antwort zu erhalten.
Teilen Sie Diese Geschichte