La JPL facilitó el hackeo de la red al conectar una Raspberry Pi sin implementar los protocolos de seguridad oportunos

Lo lógico es pensar que las medidas de seguridad de la NASA son estratosféricas. Normalmente es así, ya que no se pueden permitir que cualquiera se cuele en los sistemas de la agencia espacial estadounidense. Pero el Jet Propulsion Laboratory (JPL) de la NASA, parece tener múltiples vulnerabilidades de seguridad, según la Oficina del Inspector General de la agencia, una de ellas, por una Raspberry Pi.
Tras una violación de la seguridad en 2018, se realizó un exhaustivo control de seguridad de la red del centro. Dicha brecha de seguridad se debió a que se conectó una Raspberry Pi no autorizada y fue atacada por hackers. Estos atacantes obtuvieron 500MB de datos de una de las principales misiones y encontrar una puerta de acceso que les permitirá profundizar en la red de JPL.
Seguridad de la NASA violada por una Raspberry Pi
Mediante esa brecha de seguridad, los hackers accedieron a varias misiones, entre ellas la Red de Espacio Profundo de la NASA. Esta es la red de instalaciones de comunicación para naves espaciales. Debido a esto, los sistemas de seguridad de algunos de estos programas sensibles, como Orion Multi-Purpose Crew Vehicle y la Estación Espacial Internacional, se han desconectado de la red de la agencia.
Además, se ha detectado que los tickets de seguridad pueden para mucho tiempo sin ser resueltos. Algunos de estos reportes tardaron hasta 180 días en ser corregidos. Pero es que los investigadores han detectado de la respuesta y manejo de incidencias de JPL dista mucho de las recomendaciones de la NASA.
La OIG habrá propuesto una batería de soluciones a la NASA para corregir los problemas. Se han acetado todas las propuestas salvo una. La única negativa está en establecer un proceso formal de amenazas para encontrar fallos de seguridad antes de que causen problemas. Además, deben verificar si JPL puede seguir trabajando antes de que se cierre la investigación.
Fuente: engadget