Hacker entra nella rete della NASA sfruttando solo un Raspberry Pi 3 da 30 euro

Hacker entra nella rete della NASA sfruttando solo un Raspberry Pi 3 da 30 euro

La rete del Jet Propulsion Laboratory della NASA è stata violata per mesi sfruttando un piccolo Raspberry Pi. Da allora l'agenzia ha cercato di migliorare le misure adoperate per la sicurezza

di pubblicata il , alle 16:01 nel canale Sicurezza
NASA
 

Un hacker è riuscito ad avere illegalmente accesso al Jet Propulsion Laboratory della NASA nel 2018, prendendo di mira per l'attacco un Raspberry Pi. La violazione è stata scoperta lo scorso anno ma la notizia è stata divulgata solo il 18 Giugno all'interno di un rapporto dove la NASA descrive le dinamiche dell'accaduto. Un Raspberry Pi non autorizzato ha creato una sorta di varco che l'aggressore anonimo ha sfruttato per accedere alla rete del laboratorio per mesi, fino alla scoperta e al "fix" della vulnerabilità.

Raspberry Pi è un micro-computer o per meglio dire una scheda logica dal costo di 35 dollari che può essere utilizzata per progetti fai-da-te, IoT, come computer desktop o come media server. Proprio per le sue dimensioni può passare inosservato, e questo ha concesso a chi ha eseguito l'attacco di perpetrarlo per un lungo periodo di tempo. Il colpevole in questo caso non è il piccolo computer, ma la vittima: violando il computer per circa dieci mesi, l'aggressore ha ottenuto l'accesso a 23 file, due dei quali con informazioni sensibili su Mars 2020.

L'hacker ha ottenuto circa 500MB di dati, secondo il report rilasciato dall'Agenzia. Il problema alla base potrebbe essere ben più profondo di un semplice bug software: il Raspberry Pi utilizzato non ha ottenuto l'autorizzazione per l'accesso alla rete da parte della NASA, ed è rimasto lì per mesi gestendo centinaia di MB di file prima di essere scoperto, il tutto all'interno di una delle organizzazioni più sensibili americane. Si tratta, in altre parole, di un grosso fallimento da parte dell'agenzia per quanto riguarda le pratiche base di sicurezza.

L'attacco avrebbe potuto avere esiti decisamente più devastanti, e certamente fa storcere un po' il naso che è stato eseguito attraverso un dispositivo da 35 dollari, o poco più, che chiunque può utilizzare o reperire in commercio. Insomma, la NASA potrebbe avere un grosso problema di sicurezza nelle sue infrastrutture, e sembra che non ci sia una metodica sufficientemente efficace per il rilevamento di intrusioni non autorizzate. Secondo il report, inoltre, sono stati trovati diversi dispositivi sconosciuti nella rete del laboratorio, anche se non sono stati riportati come potenzialmente dannosi.

Le indagini sul caso sono ancora in corso, soprattutto con l'obiettivo di trovare colpevole/vittima dell'accaduto. Il JPL ha comunque provveduto a migliorare la maglia di sicurezza installando più meccaniche di rilevamento sui firewall, avviando inoltre una ricerca di esperti di terze parti del settore in modo da migliorare ulteriormente la sicurezza informatica del laboratorio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mattia.l25 Giugno 2019, 16:02 #1
Pensa se ne avesse usato uno da 50€

(ma siete seri?)
nonsidice25 Giugno 2019, 16:24 #2
si ma (da quanto si capisce) è stato collegato e "nascosto" nella rete interna, non è un attacco esterno.
Non potevano "isolarlo" dalla rete e vedere che veniva a metterci mano per trovare la talpa ? almeno io avrei fatto così.
floc25 Giugno 2019, 16:30 #3
no, è stato attaccato da qualcuno che lavora lì in barba alle policies, e poi è stato violato dall'esterno.

Certo che, policies violate a parte, se il jpl permette a chiunque di attaccare macchine e renderle visibili (e funzionanti) sulla rete interna non sono messi bene eh...
chaosblade25 Giugno 2019, 16:44 #4
Pensa se avesse avuto la gigabit lan quanti dati in più avrebbe avuto il lol è una battuta
Cappej25 Giugno 2019, 16:46 #5
Originariamente inviato da: nonsidice
si ma (da quanto si capisce) è stato collegato e "nascosto" nella rete interna, non è un attacco esterno.
Non potevano "isolarlo" dalla rete e vedere che veniva a metterci mano per trovare la talpa ? almeno io avrei fatto così.


vabbè... non siamo in una serie TV...
Se è veramente come ha detto qualcuno che è stato messo li a fare qualcosa anche di positivo, ed è stato violato dall'esterno... bhe... chi volevi aspettare...? magari serviva per monitorare il flusso dell'acqua degli sciacquoni!
Opteranium25 Giugno 2019, 17:06 #6
Per me è pubblicità occulta al raspberry, è giusto uscito ieri il nuovo modello
tallines25 Giugno 2019, 18:07 #7
Originariamente inviato da: mattia.l
Pensa se ne avesse usato uno da 50€

(ma siete seri?)

e se spendeva 156 euri, come ho speso io per uno Xiaomi Mi 8 Lite
sniperspa25 Giugno 2019, 19:56 #8
Fatemi capire questi avevano un Raspberry in rete raggiungibile da Internet?
bonzoxxx25 Giugno 2019, 21:21 #9
Originariamente inviato da: sniperspa
Fatemi capire questi avevano un Raspberry in rete raggiungibile da Internet?


La rete di moltissime aziende si affaccia su internet (praticamente tutte) ma con un uso sapiente di firewall, proxy e DMZ, regole, access list, VPN si riesce a rendere il tutto abbastanza sicuro.

Probabilmente il PI attaccato è stato rilevato dall'esterno e attraverso di lui hanno condotto un attacco di tipo pivoting sfruttandolo come punto di entrata e di comando.

I client di solito sono dietro uno o 2 firewall e seguono delle regole. Pirla è chi ha collegato il pi alla rete a meno che non fosse d'accordo.
sniperspa25 Giugno 2019, 23:35 #10
Originariamente inviato da: bonzoxxx
La rete di moltissime aziende si affaccia su internet (praticamente tutte) ma con un uso sapiente di firewall, proxy e DMZ, regole, access list, VPN si riesce a rendere il tutto abbastanza sicuro.

Probabilmente il PI attaccato è stato rilevato dall'esterno e attraverso di lui hanno condotto un attacco di tipo pivoting sfruttandolo come punto di entrata e di comando.

I client di solito sono dietro uno o 2 firewall e seguono delle regole. Pirla è chi ha collegato il pi alla rete a meno che non fosse d'accordo.


Si ci sta che la rete si affacci su internet ma le aziende che ci tengano un minimo minimo alla sicurezza hanno i loro firewall con aperture puntuali solo ai sistemi/servizi che devono essere raggiunti da internet

Una cosa del genere in una compagnia come la NASA non me la aspetterei mai, sempre se è avvenuta come dicono...boh mi sembra incredibile

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^