Categorías: Internet

NASA: La JPL facilito el hackeo de la red al conectar una Raspberry Pi sin implementar los protocolos de seguridad oportunos

Descubierta que la exposición de la NASA se debió a que JPL instalo en la red una Raspberry Pi sin autorización y sin implementar los protocolos correctos.

Lo lógico es pensar que las medidas de seguridad de la NASA son estratosféricas. Normalmente es así, ya que no se pueden permitir que cualquiera se cuele en los sistemas de la agencia espacial estadounidense. Pero el Jet Propulsion Laboratory (JPL) de la NASA, parece tener múltiples vulnerabilidades de seguridad, según la Oficina del Inspector General de la agencia.

Tras una violación de la seguridad en 2018, se realizó un exhaustivo control de seguridad de la red del centro. Dicha brecha de seguridad se debió a que se conectó una Raspberry Pi no autorizada y fue atacada por hackers. Estos atacantes obtuvieron 500MB de datos de una de las principales misiones y encontrar una puerta de acceso que les permitirá profundizar en la red de JPL.

Seguridad de la NASA violada por una Raspberry Pi

Mediante esa brecha de seguridad, los hackers accedieron a varias misiones, entre ellas la Red de Espacio Profundo de la NASA. Esta es la red de instalaciones de comunicación para naves espaciales. Debido a esto, los sistemas de seguridad de algunos de estos programas sensibles, como Orion Multi-Purpose Crew Vehicle y la Estación Espacial Internacional, se han desconectado de la red de la agencia.

Además, se ha detectado que los tickets de seguridad pueden para mucho tiempo sin ser resueltos. Algunos de estos reportes tardaron hasta 180 días en ser corregidos. Pero es que los investigadores han detectado de la respuesta y manejo de incidencias de JPL dista mucho de las recomendaciones de la NASA.

La OIG habrá propuesto una batería de soluciones a la NASA para corregir los problemas. Se han acetado todas las propuestas salvo una. La única negativa está en establecer un proceso formal de amenazas para encontrar fallos de seguridad antes de que causen problemas. Además, deben verificar si JPL puede seguir trabajando antes de que se cierre la investigación.

Fuente: engadget

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Entradas recientes

ASUS VG278QR – Review

Los monitores de ordenador hace mucho tiempo que han dejado de ser una simple pantalla…

11 horas hace

400 000 espectadores en Twitch ven a la política Alexandria Ocasio-Cortez jugando a Among US

Alexanda Ocasio-Cortez, abreviada comúnmente como AOC, usa Among Us en Twitch para acercarse a los…

12 horas hace

Razer Kraken Tournament Edition – Review

Los aficionados a los videojuegos cada vez son más exigentes, demandando soluciones de alta calidad.…

13 horas hace

Mars Gaming presenta su serie de sillas premium MGCX

Mars Gaming muestra una serie de sillas premium MGCX para quienes quieran lo mejor. Nos…

18 horas hace

Nox presenta su caja Hummer Nexus de alto rendimiento

Mucho espacio y cristal templado es lo que nos ofrece Nox con su propuesta Hummer…

20 horas hace

Juegos de miedo para Halloween 2020

¿Buscas juegos que jugar en esta temporada de Halloween? Aquí te presentamos una lista de…

2 días hace