Sve i jedan „tehnološki geek“ poznaje termin Raspberry Pi kompjuter ako ne i posjeduje jedan. Zgodna i jeftina igračkica za raznorazne eksperimente i upotrebu. Ali iskorištavanje neovlašćenog Raspberry Pi-ja za u NASA laboratoriji za mlazni pogon (JPL) bila je, jednostavno rečeno, loša ideja.

Otkrivenje da je Raspberry Pi pomogao prilikom hakovanja JPL-a u aprilu 2018. godine stiglo je ljubazno od strane Kancelarije Generalnog inspektora SAD-a (OIG) 18. juna. OIG je u svom izvještaju naveo da je JPL „doživio nekoliko značajnih incidenta vezanih za sajber sigurnost koji su ugrozili velike segmente njihove IT mreže“ u poslednjoj deceniji, a hakerski napad u aprilu 2018. godine“ izveden je da ukrade oko 500 megabajta podataka iz jednog od njegovih glavnih misijskih sistema. “

OIG nije štedela ni jedan aspekt bezbednosti laboratorije u izveštaju. Izveštaj je ukazao na probleme u vezi sa načinom na koji JPL upravlja i nadgleda svoju mrežu, odgovara na incidente i dijeli „naučene lekcije“ iz tih incidenata. Takođe je rečeno da NASA nema dovoljno nadzora nad bezbjednosnim praksama JPL-a. Čitanje vjerojatno neće nikoga učiniti boljim u laboratoriji zaduženoj za istraživanje drugih planeta i upravljanje Deep Space Networkom.

 

Priključili neovlašten Raspberry Pi na mrežu

 

Za hak u aprilu 2018, sve je to došlo do izražaja, zahvaljujući problemima sa načinom na koji JPL upravlja bazom podataka „ITSDB“ koja se koristi za praćenje opreme povezane sa mrežom. Ili je možda tačnije reći da je laboratorija loše upravljala bazom podataka i da je, u kombinaciji s drugim bezbrižnim sigurnosnim praksama, dovela do toga da se Raspberry Pi kompjuter koristi za hakovanje NASA istraživačke laboratorije.

OIG je u svom izvještaju objasnio:

„Osim toga, sistemski administratori nisu stalno ažurirali sistem inventara kada su dodali uređaje u mrežu. Naime, otkrili smo da 8 od 11 sistemskih administratora odgovornih za upravljanje 13 sistema u našem uzorku održava zasebnu tabelu inventara svojih sistema iz koje oni periodično ažuriranje informacija ručno u ITSDB-u“, navodi se u izvještaju.

„Jedan sistemski administrator nam je rekao da ne unosi redovno nove uređaje u ITSDB, jer je funkcija ažuriranja baze podataka ponekad ne radi i on kasnije zaboravlja da unese informacije o imovini. Sajber napad u aprilu 2018. godine iskoristio je ovu slabost kada je haker pristupio JPL mreži tako što je ciljao na Raspberry Pi kompjuter koji nije bio ovlašćen da bude priključen na JPL mrežu bez pregleda i odobrenja od strane  kancelarije glavnog službenika za informacije JPL-a. “

Čitajte na IT mixeru: Milijardu i po Apple uređaja na meti hakera?

„Maline“ su popularne jer nude platformu koja je sposobna za prevaru i koja je savršena za neprimjećeno podmetanje u mrežne sisteme. JPL je to naučio na teži način da čak i jeftin uređaj sa „slatkim“ imenom može potkopati sisteme koji se koriste za slanje robota u svemir.

(tomshardware)