Ir a la barra de herramientas
Internet

NASA: La JPL facilito el hackeo de la red al conectar una Raspberry Pi sin implementar los protocolos de seguridad oportunos

Descubierta que la exposición de la NASA se debió a que JPL instalo en la red una Raspberry Pi sin autorización y sin implementar los protocolos correctos.

Lo lógico es pensar que las medidas de seguridad de la NASA son estratosféricas. Normalmente es así, ya que no se pueden permitir que cualquiera se cuele en los sistemas de la agencia espacial estadounidense. Pero el Jet Propulsion Laboratory (JPL) de la NASA, parece tener múltiples vulnerabilidades de seguridad, según la Oficina del Inspector General de la agencia.

Tras una violación de la seguridad en 2018, se realizó un exhaustivo control de seguridad de la red del centro. Dicha brecha de seguridad se debió a que se conectó una Raspberry Pi no autorizada y fue atacada por hackers. Estos atacantes obtuvieron 500MB de datos de una de las principales misiones y encontrar una puerta de acceso que les permitirá profundizar en la red de JPL.

Seguridad de la NASA violada por una Raspberry Pi

Mediante esa brecha de seguridad, los hackers accedieron a varias misiones, entre ellas la Red de Espacio Profundo de la NASA. Esta es la red de instalaciones de comunicación para naves espaciales. Debido a esto, los sistemas de seguridad de algunos de estos programas sensibles, como Orion Multi-Purpose Crew Vehicle y la Estación Espacial Internacional, se han desconectado de la red de la agencia.

Además, se ha detectado que los tickets de seguridad pueden para mucho tiempo sin ser resueltos. Algunos de estos reportes tardaron hasta 180 días en ser corregidos. Pero es que los investigadores han detectado de la respuesta y manejo de incidencias de JPL dista mucho de las recomendaciones de la NASA.

LEER MÁS
China obliga a pasar reconocimiento facial para acceder a Internet

La OIG habrá propuesto una batería de soluciones a la NASA para corregir los problemas. Se han acetado todas las propuestas salvo una. La única negativa está en establecer un proceso formal de amenazas para encontrar fallos de seguridad antes de que causen problemas. Además, deben verificar si JPL puede seguir trabajando antes de que se cierre la investigación.

Fuente: engadget

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba