НАСА (NASA) всегда выступает за передовые науки, новейшие технологии и непоколебимую безопасность. Однако, самая технологически продвинутая организация на Земле недавно была взломана с помощью Raspberry Pi , крошечным компьютером, который может купить каждый за 25 $.
Лаборатория реактивного движения НАСА (JPL) была взломана десять месяцев назад, согласно недавнему отчету космического агентства. Злоумышленнику удалось украсть 23 файла объемом 500 МБ данных.
В этих файлах содержалась секретная информация о миссии Mars Science Laboratory, которая занимается марсоходом Curiosity. Он также располагал информацией, касающейся международных правил оборота оружия, которые ограничивают экспорт оборонных и военных технологий США.
Казалось бы, что нарушение такого масштаба требует огромных технологических ресурсов. Тем не менее, этот инцидент показывает, как легко взломать что-либо и кого угодно — даже секретные секреты правительства — с помощью дешевого мини-компьютера. Это также одна из причин, почему общественный WiFi так небезопасен.
Так как же организация, которая хранит некоторые из наиболее важных данных США, была взломана с помощью устройства, которое каждый может купить?
Устаревшая безопасность
Согласно отчету, НАСА провалилось даже при самых элементарных методах обеспечения безопасности в учреждениях. Поскольку их инвентарь ИТ был неполным и неточным, JPL не могла эффективно отслеживать и сообщать об инцидентах безопасности. Таким образом, киберпреступники смогли подключиться к сети без авторизации и остались неизвестными.
Кроме того, агентство не разделяло свои сети, поэтому хакеры могли перемещаться по ним. Они получили доступ к двум из трех основных сетей JPL и дошли до сети Deep Space. Это глобальная спутниковая сеть, которая отправляет и получает информацию для космических аппаратов об активных миссиях. Система может быть использована для отправки злонамеренных сигналов в миссии полета человека в космос.
Нарушение оставалось незамеченным в течение почти года. Удивительно, но в докладе НАСА признается, что некоторые недостатки безопасности все еще не устранены.
Доступ с устройства за 25 долларов
Raspberry Pi, который использовался в качестве точки входа в сеть JPL, представляет собой одноплатный компьютер размером с кредитную карту. Он широко популярен благодаря своим разнообразным возможностям и низкой цене. Он часто используется для обучения начинающих программированию или при создании различных проектов DIY. Однако на этот раз он был использован для более гнусных целей.
Этот инцидент говорит о том, что для взлома не требуются огромные технологические ресурсы. Если такая организация, как НАСА, была взломана простым устройством за 25 долларов, представьте, насколько уязвимы ваши незащищенные сети. Убедитесь, что вы практикуете хотя бы основные методы безопасности — создавайте надежные пароли, не подключайтесь к незнакомым точкам доступа WiFi и используйте VPN.