CIENCIA

Una Raspberry Pi deshonesta permitió a los piratas informáticos entrar en la red JPL de la NASA

El Laboratorio de Propulsión a Chorro de la NASA (JPL) trabaja con algunas de las tecnologías más avanzadas del mundo, incluidos los rovers de Marte y los telescopios espaciales. Sin embargo, era una pieza relativamente simple de tecnología de consumo que permitía a los piratas informáticos irrumpir en su red y robar datos. Según un informe de la Oficina del Inspector General de EE. UU. (OIG), alguien conectado una Raspberry Pi no autorizada a una red JPL, lo que permite a los piratas informáticos acceder a los sistemas.

La revisión federal integral de los sistemas de JPL se originó en un incidente de abril de 2018 cuando alguien en JPL adjuntó la Raspberry PiSEEAMAZON_ET_135 Ver comercio de Amazon ET a la red allí para un propósito desconocido. Esta pequeña computadora tenía una conexión sin filtros a Internet, actuando como un faro brillante para los piratas informáticos. Aparentemente, fue bastante simple para los atacantes desconocidos ingresar a los sistemas conectados a la misma red que la Raspberry Pi.

Mientras estaban dentro de la red de JPL, los piratas informáticos robaron alrededor de 500 MB de datos relacionados con vuelos espaciales tripulados. Si fueran solo unos bromistas en Internet, esa información no es muy útil. Sin embargo, si representaban a una nación enemiga, los datos podrían ser extremadamente valiosos. Esto sería bastante malo, pero la revisión de la OIG profundizó y reveló más problemas con la forma en que JPL administra sus redes.

Después de saquear las computadoras del JPL, los atacantes encontraron una ruta más profunda en la red del JPL. Pudieron acceder a sistemas sensibles como Deep Space Network, una serie de antenas de radio que la NASA usa para comunicarse con naves espaciales distantes. La brecha de seguridad fue tan grave que los funcionarios del Centro Espacial Johnson decidieron desconectarse de la red JPL para proteger proyectos como el vehículo de tripulación multipropósito Orion y la estación espacial internacional. Johnson permaneció desconectado de JPL hasta noviembre de 2018, pero algunas conexiones aún están restringidas.

JPL es bueno para visitar otros planetas, no tanto para la seguridad de la red.

La OIG critica al JPL por la naturaleza compartida de su red. Una red adecuadamente segmentada habría evitado que los atacantes se ramificaran en otros sistemas y amenazaran las operaciones de vuelo. El sistema que utiliza JPL para rastrear el hardware de la red aparentemente está lamentablemente incompleto y mal mantenido. Los administradores de red incluso admitieron que no revisan regularmente la lista de dispositivos nuevos.

La NASA y el JPL se han comprometido a abordar los problemas citados en el informe, y la OIG regresará para asegurarse de que eso suceda. No podemos arriesgarnos con grandes esfuerzos como el Programa Artemis que se avecina.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar