un lampone pi, di cui due in foto, è un dispositivo delle dimensioni di una carta di credito venduto per circa $ 30 che si collega ai televisori di casa e viene utilizzato principalmente per insegnare la programmazione ai bambini e promuovere l'informatica nei paesi in via di sviluppo
Un hacker ha usato un minuscolo computer Raspberry Pi per infiltrarsi nella rete del Jet Propulsion Laboratory della NASA, rubare dati sensibili e forzare la disconnessione temporanea dei sistemi di volo spaziale, l'agenzia ha rivelato.
L'attacco dell'aprile 2018 è passato inosservato per quasi un anno, secondo un rapporto di audit emesso il 18 giugno, e sono ancora in corso le indagini per trovare il colpevole.
Un Raspberry Pi è un dispositivo delle dimensioni di una carta di credito venduto per circa $ 35 che si collega ai televisori di casa e viene utilizzato principalmente per insegnare la programmazione ai bambini e promuovere l'informatica nei paesi in via di sviluppo.
Prima del rilevamento, l'aggressore è riuscito a esfiltrare 23 file per un totale di circa 500 megabyte di dati, afferma il rapporto dell'ufficio dell'ispettore generale della NASA.
Questi includevano due file riservati dalla missione del Mars Science Laboratory, che gestisce il Curiosity Rover, e informazioni relative ai regolamenti sul traffico internazionale di armi che limitano l'esportazione di tecnologie militari e di difesa degli Stati Uniti.
"Ma ancora più importante, l'aggressore è riuscito ad accedere a due delle tre reti JPL principali, "diceva il rapporto.
"I funzionari temevano che i cyberattaccanti potessero spostarsi lateralmente dal gateway nei loro sistemi di missione, potenzialmente ottenendo l'accesso e l'avvio di segnali dannosi alle missioni di volo spaziale umano che utilizzano tali sistemi".
La NASA è arrivata a mettere in dubbio l'integrità dei suoi dati del Deep Space Network "e ha temporaneamente disconnesso diversi sistemi relativi al volo spaziale dalla rete JPL".
La violazione è avvenuta a causa del mancato aggiornamento da parte di un amministratore di sistema del database che determina quali dispositivi hanno accesso alla rete. Di conseguenza, nuovi dispositivi potrebbero essere aggiunti senza un'adeguata verifica.
In risposta all'attacco, il JPL "ha installato agenti di monitoraggio aggiuntivi sui suoi firewall" e stava rivedendo gli accordi di accesso alla rete con i suoi partner esterni, diceva il rapporto.
© 2019 AFP