Unos atacantes han logrado acceso a la red del JPL (Jet Propulsion
Laboratory) de la NASA durante un año y lo consiguieron gracias a una Raspberry Pi que estaba
conectada a la red, logrando así acceso a ciertos experimentos, misiones, tecnología
y conocimiento que se investiga y desarrolla en esta red.
Un informe explica las deficiencias de la red vulnerada, en la que se encontraban hasta los fallos más básicos que se pueden encontrar en el mundo de las redes y comunicaciones: malas segmentaciones, administradores no cualificados, mala interpretación de ficheros de registro….
Los investigadores analizaron los controles de seguridad después
de los sucedido, encontrando que los atacantes podían robar hasta 500MB de datos de uno de los
principales sistemas de misiones y encontrar puertas de enlace para profundizar
en la red.
Al profundizar en el sistema, los atacantes podían ver
varias misiones importantes, incluida la red de instalación de comunicaciones
para naves espaciales. A consecuencia de esto, los equipos de seguridad de
algunos programas sensibles, como el de la estación espacial internacional, optaron por
la desconexión de esta red.
