Violati i computer della NASA con un Raspberry Pi 3

26 Giugno 2019 Arianna Parisi

In questi giorni la NASA ha rilasciato un comunicato dove afferma che la rete del Jet Propulsion Laboratory (JPL) dell’agenzia spaziale nazionale statunitense, è stata violata da un hacker e tra i dati “rubati” risiedono anche alcune informazioni sensibili relative alla missione Mars 2020.

Credit: jpl.nasa.gov
Credit: jpl.nasa.gov

L’attacco avvenuto nel 2018, ma reso pubblico solo di recente, è particolare nella modalità e nei mezzi utilizzati per perpetrarlo. Infatti la rete della NASA è stata bucata da un Raspberry Pi 3, un single-board computer economico utilizzato per insegnare ai bambini la programmazione di base o dai maker per progetti IoT o DIY.

L’agenzia governativa civile ha spiegato che un Raspberry Pi non autorizzato era stato sfruttato per creare un portale permettendo all’hacker di accedere per mesi alla rete. Secondo la NASA la violazione è avvenuta quando un mancato aggiornamento dei sistemi che controllano i dispositivi che hanno accesso alla rete, avrebbe permesso, oltre ai normali pc connessi, anche al Raspberry Pi di accedere al network dell’agenzia. L’hacker è riuscito così a muoversi con agilità all’interno della rete della NASA per oltre 10 mesi collezionando circa 500 megabyte di informazioni per un totale di 23 file.

Credit: dailymail.com
Credit: dailymail.com

Tra questi però due riguardavano informazioni riservate relative al regolamento sul traffico  internazionale di armi e alla missione Mars Science Laboratory. Inoltre l’hacker ha effettuato l’accesso a due delle tre reti JPL primarie, portando la NASA a scollegare temporaneamente diversi sistemi relativi al volo spaziale dalla rete JPL.

I funzionari della Nasa si sono definiti preoccupati, vista la facilità della violazione eseguita tramite un mini computer, che dei pirati informatici meglio equipaggiati possano “accedere ai sistemi delle missioni, con il rischio di inviare segnali errati durante le missioni di volo spaziale con equipaggi umani che utilizzano tali sistemi”.

Il problema alla base potrebbe essere ben più profondo di un semplice bug software: il Raspberry Pi utilizzato non ha ottenuto l’autorizzazione per l’accesso alla rete da parte della NASA, ed è rimasto lì per mesi gestendo centinaia di MB di file prima di essere scoperto, il tutto all’interno di una delle organizzazioni più sensibili americane.

Secondo il report sono stati trovati diversi dispositivi sconosciuti nella rete del laboratorio, anche se non sono stati riportati come potenzialmente dannosi. Insomma, ci troviamo di fronte ad una grave mancanza di sicurezza da parte dell’agenzia spaziale in quanto sembra che non ci sia una metodica sufficientemente efficace per il rilevamento di intrusioni non autorizzate.

Le indagini sono tuttora in corso. Il JPL ha innalzato le funzionalità di sicurezza installando o modificando le impostazioni dei firewall, attivandosi inoltre alla ricerca di esperti per migliorare ulteriormente la sicurezza informatica.

Tags: , ,