Internet

La JPL facilitó el hackeo de la red al conectar una Raspberry Pi sin implementar los protocolos de seguridad oportunos

Lo lógico es pensar que las medidas de seguridad de la NASA son estratosféricas. Normalmente es así, ya que no se pueden permitir que cualquiera se cuele en los sistemas de la agencia espacial estadounidense. Pero el Jet Propulsion Laboratory (JPL) de la NASA, parece tener múltiples vulnerabilidades de seguridad, según la Oficina del Inspector General de la agencia, una de ellas, por una Raspberry Pi.

Tras una violación de la seguridad en 2018, se realizó un exhaustivo control de seguridad de la red del centro. Dicha brecha de seguridad se debió a que se conectó una Raspberry Pi no autorizada y fue atacada por hackers. Estos atacantes obtuvieron 500MB de datos de una de las principales misiones y encontrar una puerta de acceso que les permitirá profundizar en la red de JPL.

Seguridad de la NASA violada por una Raspberry Pi

Mediante esa brecha de seguridad, los hackers accedieron a varias misiones, entre ellas la Red de Espacio Profundo de la NASA. Esta es la red de instalaciones de comunicación para naves espaciales. Debido a esto, los sistemas de seguridad de algunos de estos programas sensibles, como Orion Multi-Purpose Crew Vehicle y la Estación Espacial Internacional, se han desconectado de la red de la agencia.

Además, se ha detectado que los tickets de seguridad pueden para mucho tiempo sin ser resueltos. Algunos de estos reportes tardaron hasta 180 días en ser corregidos. Pero es que los investigadores han detectado de la respuesta y manejo de incidencias de JPL dista mucho de las recomendaciones de la NASA.

La OIG habrá propuesto una batería de soluciones a la NASA para corregir los problemas. Se han acetado todas las propuestas salvo una. La única negativa está en establecer un proceso formal de amenazas para encontrar fallos de seguridad antes de que causen problemas. Además, deben verificar si JPL puede seguir trabajando antes de que se cierre la investigación.

Fuente: engadget

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.